Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Kerio WinRoute Firewall ™ 6.3.1 build 2906 от May 30, 2007 - win32 | win64 | Release history   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются... Если Вы хотите продолжать использовать ранние версии KWF, необходимо заменить mcscan32.dll   (Никаких взломов, просто более свежие версии): Библиотеки отдельно (две версии 5.0.00 и 5.01.00): (необходимо докачать свежие AV базы). http://rapidshare.com/files/30041771/mcscan32_dll.rar  (File-Size: 1,99 Mb)   Полные комплекты (mcscan32.dll v5.01.00 + AV базы): File-Size: 10,35 Mb [updated] [версия баз 5039] - http://rapidshare.com/files/33993453/mcafee5.1.00_base5039_kwf6.3.0b2683.rar [версия баз 5040] - http://rapidshare.com/files/33997256/mcafee5.1.00_base5040_kwf6.3.0b2683.rar Manual на Русском Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 22:36 06-04-2006 | Исправлено: Hrist, 15:09 20-06-2007

ghost3k Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CuS Цитата: Это Керио хотел знать, при удалённой установке не включить ли IP машинки, с которой ставишь, в число доверенных. Делает он это так - создаёт правило с IP той машинки которую скажешь на Firewall host можно всё. Тогда после перезагрузки и запуска мастера настройки у тебя есть удалённый доступ (например через тот же Radmin) к машине с Керио. Так что теперь сам лапками создай то правило, которое тебе хочется   Ммм, щас не помню уже что там точно было... казалось что-то про удаленный доступ с консоли - вот она и не работает...  консоль админская с другого компа в локалке не хочет коннектится... /с этим разрулил, усе пахает/   Цитата: Не понятно, чего надо. Чтоб доступ был только с локалки? Оно так и есть. Или 2 карточки внутрь торчат? Или что? Debug log Service "HTTP Proxy" started, ........ 192.168.2.1 Service "HTTP Proxy" started, ........ 192.168.0.1 Service "HTTP Proxy" started, ........ 192.168.10.254 Разве это не значит что прокси стартует для каждого интерфейса? Вот толи еще в 4ке или 5ке, подправив winroute.cfg можно было заставить проксю стартовать только на одном интерфейсе. Хоть прокся из вне и не доступна, сканирование все равно говорит что имеется HTTP Proxy... Да, внутри вообще 3 интерфейса, можно в полиси запретить конечно... но вот эта фишка с возможностью оставить прксю на одном интерфейсе, не дает покоя!   Добавлено: Все! Вспомнил вроде. Winroute.cfg > секция "Interfaces" - в каждой записи, соответсвующей интерфейсу ГДЕ НЕ НУЖЕН proxy, параметру "outside" вместо 0 ставим 1. Прокся стартует только на тех интерфейсах, где стоит 0! Вот, мож кому пригодится... Всем спасибо. Всего записей: 264 | Зарегистр. 07-04-2005 | Отправлено: 14:56 08-08-2006 | Исправлено: ghost3k, 14:59 08-08-2006

seven2000 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В Kerio есть БОЛЬШАЯ бяка, он не считает трафик в statistics если подключение идет через прокси и указан каскадный прокси сервер провайдера (галочка Forward to parent proxy server)   Есть возможность это как либо исправить? Всего записей: 2 | Зарегистр. 08-08-2006 | Отправлено: 22:28 08-08-2006

Goricvet Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую!   Есть такая проблема - за шлюзом с внешним айпи стоит сервер с терминальным сервером, соответственно, нужно настроить порт терминального доступа на шлюзе. (3389) то есть настроить так, чтобы запросы на этот порт форвардились на порт сервера внутри сети.     версия 6.1.2 build 603 Всего записей: 41 | Зарегистр. 02-09-2005 | Отправлено: 16:28 09-08-2006

Goricvet Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnLe   Да я тупой, признаю... Щас так и сделаю) Просто руки не доходил посмотреть подальше направо в трафикполисе) Всего записей: 41 | Зарегистр. 02-09-2005 | Отправлено: 17:51 09-08-2006

GufinHalyGaly Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проблема. Не могу настроить керо в связке с нодом. При выборе нода появляется надпись " Antivirus is not running. AvPlugin failed to initialize: Error loading scanner DLL (126)" Версия керио 6.2.0 build 1323.     Всего записей: 126 | Зарегистр. 17-07-2006 | Отправлено: 21:00 09-08-2006 | Исправлено: GufinHalyGaly, 23:02 09-08-2006

katras Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нид хелп. Пришлось перелесть с "вингада" на это чудо. Как правильно настроить SOCS протокол (и какая у него версия) и HTTPS (443 port). SOCS хоть ладно, просто похоже ни чего не пускает, в том числе и месенджеры (icq). А HTTPS просто удивляет. На Опере ни в какую не работает, на Лисе и IE то да, то нет ... HTTPS мне нужен позарез, через это клиент банки работают у нас Всего записей: 44 | Зарегистр. 14-01-2004 | Отправлено: 16:24 10-08-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как правильно настроить   так в шапке же ссылы на маны - напр http://kerio-rus.ru/workgroup.html что именно не так? Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 22:00 10-08-2006

Mafia80 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть вопрос.   Поставил последний Kerio WinRoute Firewall 6.2.2 Build 1746.   Имею дело с ним впервые. Сеть такая: сервер почты Ftgate. Прямой ип идёт на меня перенаправлением, т.е. *.*.*.1 (внешний) на машине *.*.*.56, идёт в обоих направлениях без ограничений на порты (через керио у пров.). На компе 2 сетевухи, надо дать пользователям нет через себя, не теряя почтового сервака (впн или что другое - не важно). Ставлю правила разрешающие всё. - нет хттп трафика (выход есть, входа нет). Ставлю несколько правил, с нета на локал, с локала на нет, переназначение ната и т.п. - тоже самое. Смтп и пинг идёт - хттп - нет. Браузер пытается выйти на 80-й порт - нет ответа, начинает кидать на 50000-е порты по порядку - фаер орёт что с моего айпи идёт скан портов. Отрубил все ограничения, фильтрацию, антивирь встроенный (каспера не отрубал). Тоже самое.. Даже не знаю на что думать. Уже задумался над работоспособностью лекарств.(хотя признаков никаких нет) Приходил настройщик, который у пров. керио настраивал - тоже не врубился.   Кто-нибудь подскажите что-нибудь дельного. Всего записей: 1248 | Зарегистр. 13-06-2005 | Отправлено: 15:19 11-08-2006

Mafia80 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сенькс. Проблема была в касперском и его проверке трафика. Всего записей: 1248 | Зарегистр. 13-06-2005 | Отправлено: 18:11 11-08-2006 | Исправлено: Mafia80, 15:49 12-08-2006

Marzipan Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь обновлял движок McAfee на 5.1.00? При замене mcscan32.dll (4.4.00) на новую, пишет AvPlugin failed to initialize: Engine failed to initialize: 8 Всего записей: 54 | Зарегистр. 08-12-2005 | Отправлено: 04:34 14-08-2006

Yevgeniy Database Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Могу ли я установить удалённое средство управления и контроля сервера с Kerio Winroute Firewll в локальной сети? Имеется в виду не Remote Administrator и подобное, а нечто из встроенных возможностей этого прокси-сервера... ---------- Omnia Mea Mecum Porto Сервера раскрытия информации Ru-Board BitTorrent Tracker Всего записей: 4844 | Зарегистр. 15-07-2003 | Отправлено: 20:02 14-08-2006

ghost3k Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При остановленном KWF все равно есть доступ в инет - чего это так? Всего записей: 264 | Зарегистр. 07-04-2005 | Отправлено: 21:14 14-08-2006

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yevgeniy Конечно можешь. И в локальной сети и даже через интернет. Админ консоль керио на это расчитана. ghost3k ))) значит ходят через какую-то другую дырку... телепатов тут нет Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 23:34 14-08-2006 | Исправлено: crapaud, 23:35 14-08-2006

Yevgeniy Database Master Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crapaud Цитата: Конечно можешь. И в локальной сети и даже через интернет. Админ консоль керио на это расчитана. И как это организовать? Или посоветуешь читать мануалы? ---------- Omnia Mea Mecum Porto Сервера раскрытия информации Ru-Board BitTorrent Tracker Всего записей: 4844 | Зарегистр. 15-07-2003 | Отправлено: 00:29 15-08-2006

ghost3k Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crapaud Цитата: ))) значит ходят через какую-то другую дырку... телепатов тут нет Ах да, телепаты... всегда забываю что они крайне не любят форумы... Ну да ладно... 6.2.2, инет есть на машине с KWF, когда он (KWF) отрублен. Речь не о юзерах, они лазят через проксю (KWF'кую). Это фича такая - что при остановленном движке (KWF) на этой же машине интернет не блокируется? Вроде всегда блокировался...   Всего записей: 264 | Зарегистр. 07-04-2005 | Отправлено: 01:03 15-08-2006

1nasty1 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Извините, что встреваю в разговор серьёзных мужчин, но хотелось бы задать свой несерьёзный вопрос: пять компов подключены через свитч к DSL-модему (4-е по шнурку (Wi-Fi), 5-ый -- без). Как их подключить через NAT, если у меня адаптер локальной сети = адаптеру внешней сети? Я задавал уже этот вопрос в теме UserGate, но поюзав эту прогу, я понял, что Kerio WinRoute Firewall мне подходт больше. Больно уж нравятся монстры с большим потенциалом. Ты только подумал о чём-то, а это уже типа в типовой конфигурации есть Ну так вот, для того, чтобы первоначально настроить сабж (конкретно -- NAT), надо указать адаптер внешней сети. А у меня ТОЛЬКО локальный. Все компы к свичу, тот к DSL, а DSL смотрит а Нет . В сетевых соединениях -- Local Area Connection... как настроить, ума не приложу. Все, что читал, просто эту проблему не поднимает. Только через домены. Это единственный выход? У меня XP SP2, и сервер ставить не хотелось бы. Если есть выход попроще, подскажите, пожалуйста. Вообще необходимо немного почикать трафик, уж больно icq интенсивно используется. Всего записей: 751 | Зарегистр. 11-03-2005 | Отправлено: 01:19 15-08-2006

Marzipan Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yevgeniy http://www.kerio.com/kwf_download.html Называется Admin. Console - весит 12,4 Мб. Вот прямой линк http://www.kerio.com/download.php?lang=us&product=kwf6-admin-win&server=eu Поставишь её, укажешь адрес сервера с керио и всё. Всего записей: 54 | Зарегистр. 08-12-2005 | Отправлено: 02:20 15-08-2006 | Исправлено: Marzipan, 02:21 15-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 2)

emx (21-06-2007 15:56): http://forum.ru-board.com/topic.cgi?forum=8&topic=22219

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование