Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.0 - March 23, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб) Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Evgeny_Sorokin может логи какие нужно посмотреть? Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 08:34 16-03-2006

Evgeny_Sorokin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tolyn77 Да же не знаю куда копнуть-то... А еррор-лог пишет что-нить ? Всего записей: 184 | Зарегистр. 23-04-2003 | Отправлено: 09:49 16-03-2006

mikas Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору INTERESANT Раньше был Cobiin, потом его купили Internet Security Systems.   В керио втроен огрызок от "Proventia™ Web Filter" ("Cobion’s OrangeBox Web"). Вот и все ответы. Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 11:26 16-03-2006

INTERESANT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да благодарю.. сам почти разобрался уже..  увидел что ISS просто купила Cobion’s AG   еще вопрос - а кто то пользуется фильтрацией мыла от Proventa, не заточено ли оно под запад? в смысле каково качество фильтрации спама рунета? не хуже тогоже касперского?   так кто же ближайший конкурент Cobion/Proventa ?   благодарю. Всего записей: 1334 | Зарегистр. 17-12-2004 | Отправлено: 12:57 16-03-2006

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору All Даже и не знаю как описать проблему. Кто-нибудь с активными группами IP адресов (адресными группами) в url правилах работает? Вот такая ситуация (просьба советы по другой реализации нижеследующего не давать, т.к. есть причины того, как сейчас сделано): предположим есть отдельные IP адреса локальной сети заканчивающиеся на .1 .3 .5 .7  и остальные адреса .8-.255 Для первой группы я интернет разрешаю, а для второй (остальные) запрещаю. Я создал 2 группы: Direct IP и Other. Теперь я создаю 2 Url правила, т.е. правило Direct IP для группы Direct IP и правило Other для группы Other. Одно правило разрешающее, другое запрещающее инет. В каждом Url правиле в закладке Advanced указываю необходимую группу в поле Valid for ip adress group. Вопрос: кто-нибудь знает смысл кнопки Edit рядом с именем выбранной группы в этой закладке Advanced? Суть проблемы: если я выбираю (ставлю чекбоксы) в группе Direct IP в правиле Direct IP, то я почему-то виже отмеченными эти же чекбоксы в группе  Direct IP, но уже радактируя (Edit) группу Other в правиле Other. Так и должно быть? Версия Kerio 6.1.1 build 479.   Добавлено: Причем, если чекбоксов нет ни в одной группе, то компьюторы с ip адресами из группы Other имеют доступ в инет, если чекбокс выставлялся у группы Other при редактировании правила Other, то эти пользователи доступа в инет не имеют. Это еще не все Снятие или повторная установка чекбокса у группы не ведет в изменению конфигурации: кнопка Apply как была серой так и осталась серой. А вот это уже совсем плохо Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 15:15 16-03-2006 | Исправлено: Mushroomer, 15:43 16-03-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору INTERESANT Не советую избавляться от локальных антивирей. Во первых, движок явно настроен на быстродействие, а не на глубокое сканирование, поэтому ловится все равно не все и не всегда, а во вторых лучше, ИМХО, иметь и на каждой машине доп. антивирь другой какой-нить фирмы, так оно по надежней будет... Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 18:13 16-03-2006

dimchik2002 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Полностью согласен с kliv1. Хотя если организовать загрузку виндов по LAN и все данные юзеров хранить на серваке, где стоит серверный антивирь, то тогда можно от локальных отказаться. Если все CD, FDD, USB и прочие порты оключить, то все равно возможно заражение компа в силу причин, о которых писал crapaud. Всего записей: 36 | Зарегистр. 14-11-2005 | Отправлено: 11:38 17-03-2006

BlackFox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dimchik2002 ну ну...уроды есть такие что из дома гавно тащят...а к директору их тащить жалко Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 11:59 17-03-2006

dimchik2002 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все просто: Через Traffic Policy. Создаешь входящее правилo по протоколу POP3, для домена или IP первого почтового сервака и привязываешь его к одному интерфейсу. Создаешь исходящее правилo по протоколу SMTP для этого же интерфейса (если IP или DNS имя у почтового сервера для POP3 и SMTP разные, это нужно учесть). Правила ставишь в PERMIT. Для другого интерфейса эти же правила нужно продублировать и поставить им DENY. Аналогично делаешь правила для второго сервака, только учти, что разрешающие сначала делаешь для второго интерфейса, а потом ставишь в запрет на первом. Примари/секондари тут не причем, т.к. у тебя два интерфейса активны. P.S. Если используются другие почтовые протоколы, то подкорректируй правила под них. Всего записей: 36 | Зарегистр. 14-11-2005 | Отправлено: 17:07 17-03-2006

INTERESANT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crapaud ок идею удалить локальные антивири пока отложу, просто думал оно там настраеваемо (в смысле глубина и качество сканирования) ну типа есть многопроцессорный ксеон/кластер - выставил "паранойю" и вперед.     kliv1 локально всё закрыто ибо НЕХ. (кстати - как же это прекрасно) но от "качков" это ессно не спасает - осваеваем квотирование , а пока только клизмование  народа по результатам отчёта "кто что куда и сколько" по концу недели (но это уже не моя задача).   dimchik2002 что значит "загрузка виндов по лан" - терминал? а перемещяемые профиля практикую но по ним есть нюансы и вопросы... но это уже оффтоп.   BlackFox жалко у пчёлки..., а на работе надо работать (ИМХО) - а чтоб не кого не куда не таскать, -меняйте политику. ну например юзеру самому чтоб что то поиметь на ПК прийдется идти к босу и обосновывать доп. ПО в список утвержденного для его должности - удобно. везде порядок.       Всего записей: 1334 | Зарегистр. 17-12-2004 | Отправлено: 22:30 17-03-2006

MADDIVER Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто знает, помогите! Стоит сервак квф и кмс на одной машине, стоит нод32 клиенский, плагин к керио, не работает . как включить нод32 в керио? ставить сервер нодовский на машину? кто сталкивался отзавитесь. через 2 недели одарю подарком. Всего записей: 79 | Зарегистр. 12-09-2003 | Отправлено: 00:11 18-03-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MADDIVER Устал я уже про плагин нода рассказывать... В последний раз!   Кароч, сначала подумай, нужен ли тебе плагин, который не проверяет архивы (в отличие от родого Макофе или Виснетика, другие не юзал, не знаю). Если все же не вмоготу: 1 - устанавливаешь NOD32 стандарт или админ версию - пофиг. 2 - качаешь с сайта Керио доп. бесплатный плагин к NOD (там где про AV плагины найдешь) и ставишь его. 3 - в AMON NOD 32 прописываешь исключения из сканирования папки TMP и QARANTINE в папке с установленным Винрутом (при чем исключения должны быть написаны 2мя способами - длинным и коротким 8.3 вариантом - иначе не прокатит. Для KMS, соответственно, наверняка еще свои исключения надо добавить, какие - не знаю, у меня оно пока не стоит) 4 - после этого заходим в винрут и активируем плагин NOD.  Если никто не заругался и в логе DEBUG появилась соответствующая запись - УРА! Вы сделали это!   Но повторяю - проверку архивов от этого плагина не ждите. Тут со мной в ветке NOD кто-то спорил... получил для пробы пару червей, и понял свою ошибку   Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 00:36 18-03-2006 | Исправлено: crapaud, 00:40 18-03-2006

liberator Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crapaud вопрос по поводу виснетика,он понимает любые обновления, или только кумулятивные? cumul.zip установился, обновился с локальной папки, остальные обновления делаю, такие как викли и дейли-в логах пишет ошибку что типа ошибка прочтения такого то файла, и имя файла такое, которым в архивах и не пахло) у кого нибудь такое было? Всего записей: 980 | Зарегистр. 13-05-2005 | Отправлено: 11:48 19-03-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору liberator Ниче толком сказать не могу, т.к. обновляюсь прямо через инет. Стоит ежечасное обновление непосредственно с сайтов касперского. Но какие точно обновы он берет и как, не изучал.  На компах конечных пользователей стоит NOD32, так что смысла не было колдовать с базами... Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 13:05 19-03-2006 | Исправлено: crapaud, 13:07 19-03-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Widok (06-04-2006 22:37): лимит страниц, переезд http://forum.ru-board.com/topic.cgi?forum=5&topic=19155

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование