emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите. В Пользователи - параметры аутентификации настроена принудительная аутентификация пользователей. Это все устраивает.   Но есть специфический сервис, который должен ходить за обновлениями в инет. Адрес и порт прокси (Керио) указан, но пользователя/пароль в настройках этого сервиса указать нельзя - нет такой фичи. Создаю отдельное правило для выхода в инет для конкретного внутреннего IP на конкретный внешний - не работает.   Как проще решить эту задачу, не сильно меняя текущий конфиг? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 23:55 04-08-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   а почему не сделал общепринятным способом? а как это если не секрет? локальный фтп сервер, который должны использовать только авторизованные на квф пользователи.   Markes тебе надо авторизовать этот хост на шлюзе, у тебя есть возможность привязать конкретную учётку к этому ипу который юзает специфический сервис? Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 00:46 05-08-2009

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Но есть специфический сервис, который должен ходить за обновлениями в инет.   Какой протокол использует сервис ? Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 05:08 05-08-2009

123CZ123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vogan может у тебя в автозагрузке анинсталлер стоит?) Вообще, заюзай утилиту Process Monitor от sysinternals, и посмотри что вызывает удаление файлов. Я имею ввиду первоисточник. Всего записей: 50 | Зарегистр. 28-03-2009 | Отправлено: 06:01 05-08-2009

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one Цитата: тебе надо авторизовать этот хост на шлюзе, у тебя есть возможность привязать конкретную учётку к этому ипу который юзает специфический сервис? Понятно, что надо авторизовать. Возможность привязать может и есть, но как это сделать?   attaattaatta Цитата: Какой протокол использует сервис ? 80-ый вроде + еще какой-то.   P.S. После ISA не все логично с этим Kerio Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 09:29 05-08-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Markes Привязывается в настройках пользователя в керио, а вобще ман тебе поможет там это описано.   и попробуй инспектор протоколов выключить для этого правила. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:06 05-08-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору стоит работает уже. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:46 05-08-2009

Vadimka_DDD Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Недавече в логах обнаружил: (8300) Starting of avir_nod plugin has failed, next try is planned after 300 seconds. (8300) Antivirus Server error: Initialization failed: Error loading scanner DLL (998) (8302:24) AvPlugin failed to initialize: Error loading scanner DLL (998)   как побороть? Всего записей: 608 | Зарегистр. 15-02-2004 | Отправлено: 13:53 05-08-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vadimka_DDD Останови kwf, удали avir_nod.dll из директории avirplugins потом переставь kwf. должно помочь. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:58 05-08-2009

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tihon_one Цитата: Привязывается в настройках пользователя в керио Пользователя Kerio? Так мне как раз надо разрешить доступ наружу без указания какого-либо пользователя. Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 14:11 05-08-2009

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору блин!! привяжи к имени пользователя ip адрес этого хоста. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:34 05-08-2009

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 80-ый вроде + еще какой-то.   Вот про "ещё какой-то" тебе виднее конечно, я имел ввиду протокол, а не порт, если прога лазит по http, то ниже см. рис. + правила в естественно в политике трафика.   Цитата: Пользователя Kerio? Так мне как раз надо разрешить доступ наружу без указания какого-либо пользователя.     При подсчете статистики, трафик сервиса будет выглядеть как  от пользователей не прошедших проверку. На будущее, чтобы не пугался =) Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 18:03 05-08-2009 | Исправлено: attaattaatta, 18:09 05-08-2009

t1amat Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору помогите с мапингом портов нужно на почтовый сервер внутри локалки замапить 110 и 25 и еще на один локальный замапить RDP   сделал два правила 1. source = WAN destination = Firewall service = POP3,SMTP ALLOW   MAP to 192.168.0.17   connection.log [05/Aug/2009 16:58:04] [ID] 766 [Rule] Служба POP3 [Service] POP3 [Connection] TCP wimax-client.yota.ru:1773 -> 192.168.0.17:110 [Duration] 121 sec [Bytes] 144/0/144 [Packets] 3/0/3 [05/Aug/2009 16:58:04] [ID] 764 [Rule] Служба SMTP [Service] SMTP [Connection] TCP wimax-client.yota.ru:1771 -> 192.168.0.17:25 [Duration] 122 sec [Bytes] 544/670/1214 [Packets] 11/8/19 [05/Aug/2009 16:58:09] [ID] 767 [Rule] Служба SMTP [Service] SMTP [Connection] TCP wimax-client.yota.ru:1774 -> 192.168.0.17:25 [Duration] 122 sec [Bytes] 464/670/1134 [Packets] 9/8/17 filter.log [05/Aug/2009 16:56:08] PERMIT "Служба SMTP" packet from WAN, proto:TCP, len:40, ip/port:94.25.179.91:1774 -> 82.138.222.111:25, flags: ACK , seq:1754127579 ack:1327279413, win:65193, tcplen:0 [05/Aug/2009 16:56:08] PERMIT "Служба SMTP" packet from WAN, proto:TCP, len:40, ip/port:94.25.179.91:1774 -> 82.138.222.111:25, flags: FIN ACK , seq:1754127579 ack:1327279413, win:65193, tcplen:0 [05/Aug/2009 16:56:08] PERMIT "Служба SMTP" packet to WAN, proto:TCP, len:40, ip/port:192.168.0.17:25 -> 94.25.179.91:1774, flags: ACK , seq:1327279413 ack:1754127580, win:65439, tcplen:0 [05/Aug/2009 16:56:12] PERMIT "Служба POP3" packet from WAN, proto:TCP, len:48, ip/port:94.25.179.91:1773 -> 82.138.222.111:110, flags: SYN , seq:1037328579 ack:0, win:65535, tcplen:0   2. source = WAN destination = Firewall service = RDP ALLOW   MAP to 192.168.0.1   connection.log [05/Aug/2009 18:57:59] [ID] 899 [Rule] Служба RDP [Service] RDP [Connection] TCP ppp-111-222.utech.ru:4977 -> 192.168.0.1:3389 [Duration] 90 sec [Bytes] 144/0/144 [Packets] 3/0/3 [05/Aug/2009 18:58:46] [ID] 901 [Rule] Служба RDP [Service] RDP [Connection] TCP ppp-111-222.utech.ru:1060 -> 192.168.0.1:3389 [Duration] 91 sec [Bytes] 144/0/144 [Packets] 3/0/3 filter.log [05/Aug/2009 18:57:25] PERMIT "Служба RDP" packet from WAN, proto:TCP, len:48, ip/port:80.86.111.222:1060 -> 82.138.222.111:3389, flags: SYN , seq:1255127010 ack:0, win:65535, tcplen:0 [05/Aug/2009 18:57:25] PERMIT "Служба RDP" packet to LAN, proto:TCP, len:48, ip/port:80.86.111.222:1060 -> 192.168.0.1:3389, flags: SYN , seq:1255127010 ack:0, win:65535, tcplen:0   не мапятся Всего записей: 149 | Зарегистр. 20-04-2003 | Отправлено: 19:32 05-08-2009 | Исправлено: t1amat, 21:06 05-08-2009

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: не мапятся   Все пакеты идут куда надо ? Проблем нет судя по логам, единственное можно предположить, что обратные пакеты не знают куда или просто не разрешено Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 07:01 06-08-2009

noloved Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору t1amat Цитата: на той машине откуда пакеты достаточно указать в качестве шлюза компьютер с kerio?     да! скорее всего на компе на котором крутиться почтовик шлюз по умолчанию неправильно прописан, если не разберешься сам выкладывай ipconfig /all с него Всего записей: 84 | Зарегистр. 07-05-2007 | Отправлено: 09:11 06-08-2009

VesAlex Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем! такой вопрос, провайдер дал основной айпишник(реальный) и три дополнительных в другой подсети(тож реальные), и на один из них прописал обратную зону(на основной они типа не прописывают), на шлюзе стоит kerio раздает инет в сеть и mdaemon почтарь. (все стоит на одном компе т.к. другой провайдер раньше обратную зону прописывал на основной айпишник). Вопрос заключается в том как раздать керио реальные айпи в сеть или как можно все на одном компе замутить (больше всего хотелось бы)? Всего записей: 48 | Зарегистр. 01-09-2005 | Отправлено: 14:39 06-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование