emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Koichi Цитата: Сетка 15 компов C такой небольшой сеткой можно было бы и без домена обойтись. Цитата: чем плох KWF на контроллере домена? Ну хотя бы потому, что он в интернет выставляется. Не безопасно. Плюс при при таком размещении может возникнуть бОльшее количество проблем при настройке и домена и керио. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 09:44 19-08-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mic, по ходу, у тя у провайдера на том адресе порт закрыт. нужно звонить им и выяснять. Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 09:52 19-08-2008

Koichi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: - Сетка 15 компов   - C такой небольшой сеткой можно было бы и без домена обойтись. Возможно, но тогда юзеров добавлять прийдётся по IP адресам. Закончится тем, что исчерпав трафик на одном компе, они начнуть скачивать на другом. Домен поднял только за тем, чтобы учёт вёлся по авторизованным пользователям, а не по IP адресам. Или есть ещё какое-нибудь решение, чтобы пользователям не приходилось вводить логины/пароли больше одного раза за сессию (logon/logoff)?   Цитата: - чем плох KWF на контроллере домена?   - Ну хотя бы потому, что он в интернет выставляется. Не безопасно. Плюс при при таком размещении может возникнуть бОльшее количество проблем при настройке и домена и керио. Ну, собственно секрета из своей сетки мы не делаем. Один сервак и 15 рабочих станций. Если даже злобные конкуренты уронят наш контроллер домена, большой трагедии из этого не случится. Гораздо большие проблемы вызывает частое отключение инета провайдером, по его внутренним техническим причинам и из-за нашего отрицательного баланса, вызванного неконтролируемым трафиком.   Что-то можно по-подробнее узнать об особенностях настройки KWF 6.4.2 для связи с контроллером домена под Windows Server 2008 x64?   Всего записей: 77 | Зарегистр. 07-02-2007 | Отправлено: 10:39 19-08-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mic59 ещё раз предлагаю связаться с постмастером. Я очень сильно не уверен, что то адрес для забора писем по поп3. Снаружи этот сервер так же не выдаёт приветствия.   [off]не всегда причину нужно искать в себе [/off]   Koichi прошу прощения, что влезаю в разговор, но поднимать домен только для авторизации в Керио - это бессмысленно. Если у Вас купленая лицензия продукта - у них есть замечательный сапорт, который достаточно быстро реагирует на подобные проблемы. Вообще, есть замечательные инструкции на ресурсах, посвященных Керио, которые по шагам расписывают как правильно настроить авторизацию пользователей и квоты без поднятия доменов. На самом деле, мануал тоже очень помогает. Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 11:09 19-08-2008

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сам нашел решение Цитата: есть какие то хитрости дополнительные при настройке Connection failover ? нужно на B создать всех пользователей из А. Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 11:13 19-08-2008 | Исправлено: Dis74, 14:39 19-08-2008

sNAlexis Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору по телефону проверяли телнетом? все работает? какие адреса? Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 13:56 19-08-2008

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mic59 Код: V:\soft>nslookup -type=MX creativedream.ru Non-authoritative answer: creativedream.ru        MX preference = 10, mail exchanger = mail2.100mb.net   тебе надо на mail2.100mb.net телнетом цепляться. но там какие то пробелмы по моему. на HELO не ответили.   это не у тебя пробелемы.     и чтобы небыло вопросов что сервер другой: Код:   V:\soft>nslookup -type=A mail.creativedream.ru Non-authoritative answer: Name:    mail2.100mb.net Address:  195.14.47.7 Aliases:  mail.creativedream.ru     [off]не всегда причину нужно искать в себе [/off]  (С) sNAlexis Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 14:21 19-08-2008 | Исправлено: Dis74, 14:29 19-08-2008

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: только что удалось связаться с суппортом компании которая предаставляет нас хостинг на почту...Сервисы POP3 и SMTP истользуют стандартные порты 25 и 110...есть какие нить предложения?...заранее благодарен так creativedream.ru твой хостинг?   тоесть ты и есть постпастер этого хоста тогда прчием тут керио?   похоже на хосте пробелмы с почтовиком.   когда перестало работать? у тебя на сервере разрешения есть на запуск скриптов майловых? зади по SSH и проверь все ли запущено не хосте.  может что то упало (если тебе дадут это посмотерть разрешения провайдера), проверь разрешения. звони тем у кого хостишся и обьясняй ситуацию....но это уже тема для другого трейда.   [вопрос снят?]   Цитата: оказывается навернулся почтовый сервер ))))   вот ведь они даже и не признались о ее наличии пока не наехали на них ))))) грозы? ) у меня тоже упало пол сети Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 14:35 19-08-2008 | Исправлено: Dis74, 14:37 19-08-2008

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Koichi Цитата: Возможно, но тогда юзеров добавлять прийдётся по IP адресам.   Закончится тем, что исчерпав трафик на одном компе, они начнуть скачивать на другом.    Или есть ещё какое-нибудь решение, чтобы пользователям не приходилось вводить логины/пароли больше одного раза за сессию (logon/logoff)?   каждому пользователю дать логин и пароль (в базе керио хранится это будет все). пользователь при входе в винду вводит логин и пароль. потом при доступе к интернету его опять попросят логин и пароль (уже от  интернета).   ставь таймаут на logoff нужный (например через час отключать, либо 24 чтобы весь день не просил) либо при каждом доступе к странице проси пароль это уже настраивается. еще при логине в винду стоит сделать отключение предыдущего пользователя керио (чтобы чужой трафик не расходывали).     Цитата: Домен поднял только за тем, чтобы учёт вёлся по авторизованным пользователям, а не по IP адресам. авторизация есть и в керио. она может быть либо по логину\паролю либо по IP автоматически (ну kerberos и AD не обсуждаем пока). не ставь авторизацию по IP и все.     Цитата: Ну, собственно секрета из своей сетки мы не делаем.   Один сервак и 15 рабочих станций.   Если даже злобные конкуренты уронят наш контроллер домена, большой трагедии из этого не случится.   погугли почему плохо Ad+шлюз держать.     Цитата:   Что-то можно по-подробнее узнать об особенностях настройки KWF 6.4.2 для связи с контроллером домена под Windows Server 2008 x64?   на форуме керио писали что  KWF и АД Win2008  (в частности имено авторизация которая тебя интересует) не дружат. и там пришли к решению откатить обрытно до 2003 сервера. Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 14:41 19-08-2008 | Исправлено: Dis74, 15:14 19-08-2008

Tantos Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Появилась потребность сделать так, чтобы для использования браузера требовалась авторизация пользователя, а для остальных сервисов - нет. Используется DSL, все данные прописаны напрямую на сетевой (PPPoE не используется). Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 07:50 20-08-2008

Koichi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dis74 Цитата: каждому пользователю дать логин и пароль (в базе керио хранится это будет все).   пользователь при входе в винду вводит логин и пароль. потом при доступе к интернету его опять попросят логин и пароль (уже от  интернета).   ставь таймаут на logoff нужный (например через час отключать, либо 24 чтобы весь день не просил) либо при каждом доступе к странице проси пароль это уже настраивается.   еще при логине в винду стоит сделать отключение предыдущего пользователя керио (чтобы чужой трафик не расходывали).   авторизация есть и в керио. она может быть либо по логину\паролю либо по IP автоматически (ну kerberos и AD не обсуждаем пока).   не ставь авторизацию по IP и все. В соседнем офисе так и сделано, стоит KWF под WinXP, на рабочих машинах в браузере прописан как прокси, и при запуске браузера требует логина и пароля пользователя его локальной базы пользователей. В этом действительно нет ничего хитроумного, всё проще пареной репы, но требует двойной авторизации (локальный вход в Windows и KWF прокси). У нас сейчас вообще рабочая группа с автоматическим входом под админом. Я полагаю, что это естественное желание, настроить всё грамотно, с необходимостью лишь однократной авторизации (в домене Windows). По моим наблюдениям, с Windows Server 2008 x64 пока что совместима только ISA 2007 beta. Но к ней не готовы плагины для квот на трафик. Поэтому я тоже решил произвести откат на Windows Server 2003 x64.   Цитата: на форуме керио писали что  KWF и АД Win2008  (в частности имено авторизация которая тебя интересует) не дружат. и там пришли к решению откатить обрытно до 2003 сервера. Могу предположить, что это и была тема, в которой я общался на kerio-rus.ru » FAQ: Авторизация в KWF, в том числе по Active Directory - вопросы сюда Или это была какой-то другой форум?   Цитата: погугли почему плохо Ad+шлюз держать. Что-то ничего толкового не нашёл. Есть что-то на примете?   Всего записей: 77 | Зарегистр. 07-02-2007 | Отправлено: 12:09 20-08-2008

Dis74 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что-то ничего толкового не нашёл. Есть что-то на примете?   Зубанов "Win2kAD для профессионалов".     Цитата: Могу предположить, что это и была тема, в которой я общался на kerio-rus.ru     да я про нее Всего записей: 171 | Зарегистр. 12-11-2007 | Отправлено: 14:05 20-08-2008

5555555 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: резко замедляется скорость вроде такое было при "некорректном" отучении проги. Сколько по времени без проблем до этого работало? Всего записей: 2597 | Зарегистр. 01-04-2004 | Отправлено: 15:33 20-08-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование