emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

j7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сеть без домена.   Кeрио стоит на отдельной машине с Windows XP sp3 (ip=192.168.1.1).   Поставил  сниффер OmniPeek на машину с керио. Сижу, гляжу, изучаю.   Когда пытаюсь с клиентской машины (192.168.1.2) куда-нибудь сходить, в сниффере вижу, что сначала идет запрос к DNS серверу на разрешение имени 2.1.168.192.in-addr.arpa, тип запроса - PTR. Причем, запрос повторяется два раза. Затем идет DNS запрос на разрешение адреса сервера, куда я пошел (например, yandex.ru), и тоже два раза. На запрос по "yandex.ru" приходит ответ, и, далее, идет http-трафик. По поводу запроса 2.1.168.192.in-addr.arpa сначала ничего не приходило в ответ, а через некоторое время стал приходить ответ со статусом "Error name" для доменного имени 168.192.in-addr.arpa и данными MNAME = prisoner.iana.org и RNAME = hostmaster.neva.ru. Если же пытаюсь пойти в интернет на машине  с Керио, то вместо DNS запросов с локальным IP адресом отправляются запросы на разрешение имени "IP-адрес основного шлюза".in-addr.arpa (этот IP-адрес  сообщает провайдер).   Вопрос: Можно ли сделать так, чтобы керио не отправлял запросы с локальными адресами провайдеру? Или это не Керио?     Спасибо. Всего записей: 750 | Зарегистр. 14-12-2001 | Отправлено: 02:41 06-12-2008 | Исправлено: j7, 02:44 06-12-2008

oldGuest Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго времени суток всем ! Так и не получилось решить проблему, которая была изложена ранее: Цитата: Вобщем есть KWF 6.2.2, правила настроены, домена нет, веб авторизация. Допустим юзер работает с почтовым клиентом, правила настроены так, чтобы ICQ, SMTP и POP3 работали без авторизации. Но когда юзер логинится на фаерволе по HTTP/S, то трафик по всем пратоколам считается на этого юзера.  А мне нужно сделать чтобы по ICQ, SMTP и POP3 работали без авторизации и на конкретного юзера считался только HTTP/HTTPS/FTP траффик. Подскажите пожалуйста как это реализовать ?! Прилагаю скрин настроеных мной правил, подскажите пожалуйста, что сделал не так ?     З.Ы. забыл добавить, best - локалка, inet - внешний интерфейс , BENET - резервное vpn-подключение к инету. Всего записей: 6 | Зарегистр. 18-11-2008 | Отправлено: 07:29 08-12-2008 | Исправлено: oldGuest, 15:02 08-12-2008

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Scream_Err Попробуй смотреть здесь в конце! Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 14:53 08-12-2008

gonny Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору что-то 2 недели не обновляется макафи..переадресация настроена..что делать? Всего записей: 393 | Зарегистр. 10-08-2004 | Отправлено: 15:30 08-12-2008

j7 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sadafaga Цитата: Подними и настрой домен.   Спасибо, за совет.   Только мне домен пока не к чему, т.к машин (все WinXP) всего-то 10, да и использую часть из них в качестве терминалок, а это не совместимо с доменом, по крайней мере так сказано тут.     Вопрос был как отучить керио разрешать локальные IP адреса в DNS-имена.   Нашел два решения: 1. Прописать все локальные хосты, которые ходят в интернет, в файле hosts на машине с керио с какими-то именами. 2. Установить альтернативный DNS сервер, отключив при этом DNS форвардинг в керио. (Я пробовал Simple DNS plus, догадываюсь, что и DNS сервер домена помог бы).   ps Информация для хозяев шапки этого топика.   При открытии этого топика, две картинки, которые сверху, загружаясь с керио.ком, отправляют на сайт керио адрес этого топика в качестве referer'a, ну и IP-адрес посещающего фиксируется в качестве адреса клиента.   Извините, не удержался. Паранойя одолела .         Всего записей: 750 | Зарегистр. 14-12-2001 | Отправлено: 01:48 09-12-2008 | Исправлено: j7, 01:55 09-12-2008

sergikhack Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Scream_Err Самое быстрое и простое - это запретить по ip Всего записей: 329 | Зарегистр. 25-07-2004 | Отправлено: 11:00 09-12-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору stilus34, без Керио фтп пашет? ТП в студию!   Я оооочень сильно извиняюсь, но Xapkep, А ТЫ ДЕЛАТЬ НАЧНИ ИЛИ ДАЙ ДЕНЕГ, ЧТОБЫ СДЕЛАЛИ! Попробуй создать группу, там в выкидухе есть пункт "Сеть/маска". Даже обезьяна поймёт, что это значит. Так, я успокоился. Начнем с начала. Керива должна быть на шлюзовой машине. На всех компах должен быть прописан шлюз. Шлюзовая машина имеет два сетевых интерфейса. Один смотрит на прова (интернет), второй смотрит на юзеров (локалка). Интерфейс локалки ставим в доверенный (в настройках самого интерфейса на кериве) Два айпи заведены в группу "АГА". Дальше создаём примитивные правила (именно в таком порядке сверху): 1. керива + локалка --- керива + локалка --- любой --- разрешить (Инспектор протоколов отключен) 2. АГА --- интернет --- список протоколов --- разрешить (инспектор включен)   Все, в сеть никто не ходит, в том числе, сам фаервол.   Добавлено: забыл НАТ указать... Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 12:25 09-12-2008

stilus34 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sNAlexis [img] [/img]   Добавлено:   Всего записей: 118 | Зарегистр. 26-09-2008 | Отправлено: 13:39 09-12-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ух, мелко-то как =)) странно, ТП в норме (на сколько разглдел=)) а что в логе коннекта к ФТП говорится? и таки я так и не понял, зачем роутер? =)))   Добавлено: о, теперь вторая прогрузилась картинка =))) Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 15:51 09-12-2008

Xapkep Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sNAlexis Ммм я чуток не разобрался.   Вот что сейчас имеется       Еще есть локальная сеть с сетевыми принтерами.   Вообще все както сложно. Это не оутпост блин. крыша едит от всех этих вкладок.   Так вот что мне где поменять из того что указано на картинке чтобы только с двух ip выходить в сеть.   И еще как вывести статистику по ip? сколько скачано. где лазал? это возможно?   Заранее извиняюсь за тупость, но сегодня впервые столкнулся с этой программой. Уже скачал мануалы, пока нечего не понятно. Надеюсь в будущем разберусь. Но час срочно нужно разобраться с задачей прошу помощь Всего записей: 30 | Зарегистр. 01-10-2008 | Отправлено: 16:32 09-12-2008

VIP858 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1) Переношу инет-сервер с одной машины на другую   2) Перестаёт работать инет у клиентов - на самом сервере тоже частичные потери пакетов. Отрубаешь Керио - локально никакого пакет лосса.   3) Пытаешься зайти на шАры других машин в локалке - подвисает Explorer и пока не остановить Керио, шАры не открываются.   4) Конфиги Керио с старого сервера на новый перенёс и немного переиначил под интерфейсы нового сервера - настройки абсолютно одинаковые.   5) Настройки Traffic Policy http://img56.imageshack.us/img56/3154/96032312ii8.gif   6) У клиентов пинги идут (с пакет лоссами) - но инет не пашет... Всего записей: 104 | Зарегистр. 23-07-2007 | Отправлено: 22:08 09-12-2008 | Исправлено: VIP858, 22:15 09-12-2008

oldGuest Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2 VIP858 А ты не пробовал удалить в настройках керио интерфейсы из твоих конфигов и заново их настроить ? По правилам не совсем понятно, какие где интерфейсы, куда смотрят и для чего нужны.   Например NAT, ну и по другим бы неплохо пояснение. Всего записей: 6 | Зарегистр. 18-11-2008 | Отправлено: 09:03 10-12-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование