Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.0 - March 23, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб) Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я могу ошибаться, но боюсь, что это невозможно Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 14:10 19-01-2006

Bbe Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может кто знает?   Использую v6.1.3 в качестве NAT между ЛС и VPN и имею такой непонятный момент: не получается установить secure connection (https://...). правило всего одно -   :: хост (ip) ::  dial-up (vpn)  ::  ANY  ::  PERMIT  ::  Translate (typical)  ::  Inspector - default ::   В хттп полиси ничего не запрещено, все остальные сервисы вроде бы работают   Прочитал на этом форуме, что похожие проблемы есть в proxy (у меня в 6.1.4 через proxy https работает) а на другом посоветовали поставить usergate, а я не хочу!   ЗЫ: Почитал на оф. форуме - там у всех такая проблема, и походу она тянется во всей 6.хх Всего записей: 14 | Зарегистр. 15-12-2005 | Отправлено: 19:06 19-01-2006 | Исправлено: Bbe, 01:08 20-01-2006

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Accessor Цитата: я могу ошибаться, но боюсь, что это невозможно что именно? адсл на отправку пакетов и спутник на прием?   возможно... сам не делал но знаю людей которые делали...  Venchik а ты отключал слежение на локальным интерфейсом? иначе проксик будет обрабатывать все пакеты что идут через сетку по локалке... вот тебе будет и 100% и пакеты зарезанные...   а вообще зачем тебе такие большие пакеты? по сетке все равно все пакеты режутьсяч на более мелкие... алл заметил давно вот такю штуку - некторые протоколы FTPS и HTPPS не имеют в своих свойствах прокси_инспектора - и возможно именно по этому - в отличие от HTTP по ним воявляеться возможность работать без авторизации (что мне конечно не нравиться) и даже по FTP иногда...   схема правил была как обчно   Лан-ДСЛ-сервисы-разрешить-нат и в расширенных настройках авторизация...   вчера переделал такие правила на Авторизированные юзеры - ДСЛ - сервисы - разрешить - НАТ   и добавил в самом конце правил - правило редиректа на авторизацию(иначе не авторизованным может не появиться запрос на авторизацию) ЛАН-ДСЛ-Все -разрешить - MAP server2:4080 Bbe кстати возможно в этом и часть твоей проблемы - ибо если люди щемяться на впн по https он пускает их без авторизации а впн может таких людей просто резать...   помниться у знакомого который делал схему отправка по гпрс - получение по спутнику (там тоже какой то впн был) только так и добился авторизации ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 10:21 20-01-2006 | Исправлено: Hrist, 10:21 20-01-2006

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сеть с доменами 1. если в нат открыть порт к внешнему прокси, то пользователь зашедший локально не может через IE пробиться, ему выдаётся страница авторизации, а вот fleshget это не останавливает и он в статистике, как другие пользователи набирает трафик. Как его перекрыть, но чтобы если в IE прошла авторизация, то и он мог скачивать? 2. Конечно таймаут на сброс пользователя это может и хорошо, но вот пришёл другой пользователь, залогинился и выходит в инет под предыдущим пользователем, так как таймаут ещё не прошёл на сброс. Как это можно исправить, что если пользователь завершает работу, то и в винроуте он тоже сбрасывается?   Добавлено: и вдогонку, а куда это сервер сам по себе каждую минуту ходит?   http://212.126.210.198/? HTTP/1.0" 200 48 ---------- Мы ходим по краю бана, но не сдаёмся. Главное не смотреть вниз! Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 11:27 20-01-2006

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору БЛИН...  всеж с https у них траблы какие то... даже если я сделаю првавило ЛАН-ДСЛ-Все -разрешить - MAP server2:4081 при запросе странички хттпс например https://www4.nwgsm.ru/wdi/ неавторизованного пользователя не перекидывает на авторизацию (наверное такова защита протокола)   каааак сделать авторизацию принудительную на хттпс? ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 13:57 20-01-2006

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору *У нас нет никаких adblock? на сервере по-моему это база данных одного из таких приложений.   сторонних нет ---------- Мы ходим по краю бана, но не сдаёмся. Главное не смотреть вниз! Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 14:12 20-01-2006

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vsevolod Цитата: его перекрыть, но чтобы если в IE прошла авторизация, то и он мог скачивать?   это как раз то про что я выше писал - в правиле разрешать не сетке выход по нату а авторизированным юзерам... тогда пока пользователь в ИЕ на хттп не авторизуеться - фтп ему не видать..   Цитата: что если пользователь завершает работу, то и в винроуте он тоже сбрасывается?   да... было это в в старых версиях в 4ых ... а теперь своетуют в сфг файле выставить 1сек... но мне не помогло... так что я каждого пользователя предупреждаю - забыл разлогиниться пеняй на себя - потом не докажешь что ты не секс извращенец Цитата: и вдогонку, а куда это сервер сам по себе каждую минуту ходит?   у меня никуда не ходит.. или у тебя программа стоит котороая ходит или кобион обновляет базы скорее всего последнее т.к. по этому ип   Proventia-Filter-Server Version 3.2.4.0   Activated yes   Database version 4.6239   Last updated 20:01:2006   ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 14:39 20-01-2006

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору проверяемся: Kerio WinRoute Firewall Denial of Service Vulnerabilities ---------- Absit invidia verbo Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 15:34 20-01-2006

Corvus Corone Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скажите, а в WinRoute есть функция контроля программ. Т.е. если на клиентском компе стоит какая-нибудь прога, то можно ли на компе-шлюзе с WinRoute заблокировать её доступ, не блокируя при этом доступ для других программ с этого компа?     Если подобной функции в WinRoute нет, то где она есть? Всего записей: 143 | Зарегистр. 18-12-2004 | Отправлено: 15:46 20-01-2006 | Исправлено: Corvus Corone, 15:52 20-01-2006

Bbe Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если люди щемяться на впн по https он пускает их без авторизации а впн может таких людей просто резать...   На самом деле фиг его знает, только что проделал опыт: руками зашёл на server:4080 авторизовался, получил "Аутентификация выполнена успешно" и поппытался соединиться по https - результат отрицательный. А потом, почему через НАТ не пускает, а через сервер:3128, тоесть прокси, всё гуляет свободно   Всего записей: 14 | Зарегистр. 15-12-2005 | Отправлено: 15:48 20-01-2006

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: или кобион обновляет базы   а что за кобион, у меня вроде везде кроме обновления антивируса  галочки сняты ---------- Мы ходим по краю бана, но не сдаёмся. Главное не смотреть вниз! Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 12:45 21-01-2006

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору варезник для чего по твоему придумали? ---------- Мы ходим по краю бана, но не сдаёмся. Главное не смотреть вниз! Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 18:44 21-01-2006

8kotov Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Такой вопрос: как через Керио настроить игру CounterSrtike 1.6???? Где и какие порты надо прописывать, если вообще надо помогите Всего записей: 11 | Зарегистр. 08-01-2006 | Отправлено: 16:10 22-01-2006

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Замечена следующая проблема. Есть два компа. Один смотрит в инет и на нем стоит WinRoute. Там два интерфейса - локальный и для инета. Чтобы сетка не тормозили интефейс для локальной сети исключен из правил WinRoute: <variable name="FirewallExclude">1</variable> Если WinRoute запущен в тот момент, когда локальный интерфейс не активен (кабель не подключен), а потом кабель подключается, то весь трафик на этом интерфейсе оказывается заблокирован. Приходится делать Disable, а потом Enable этот интерфейс. После этого все работает. Если WinRoute запускается когда локальный интерфейс активен, то проблем нет.   Как вылечить проблему?   P.S. У меня два компа соеденены кабелем без хаба. Если включить сначала комп с WinRoute, а только потом второй комп, то наблюдается указанная проблема. Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 17:08 22-01-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Widok (06-04-2006 22:37): лимит страниц, переезд http://forum.ru-board.com/topic.cgi?forum=5&topic=19155

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование