ZUMR Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По многочисленным просьбам системных администраторов разделили общую тему по настройкам различных серий прокси серверов версий WR 4.х и KWR 5.х на две. Пожалуйста, обращайте внимание: В этом топике только серия KWR 5.х и выше Настройка серии WR 4.x и старые вопросы по KWR 5.х (по состоянию на 19.01.2004 г.) в теме: Настройка WinRoute 4.x     WinRoute 5.х и 6.x Kerio WinRoute Firewall 6.0 Руководство Администратора (на русском)   Офф. сайт:   http://www.kerio.com/kwf_home.html http://www.kerio.com/wrp_home.html     Цитата:     Kerio WinRoute Firewall 5™ sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.   Kerio WinRoute Pro™ is a robust network firewall that protects your network from hackers and Internet threats. It easily connects the network to the Internet using various access devices. Built-in mailserver allows users to have their own corporate email.   Смежный топик в программах. Лекарство ищем тут Всего записей: 1835 | Зарегистр. 23-04-2003 | Отправлено: 13:07 19-01-2004 | Исправлено: Dervish, 17:20 16-11-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tolyn77 Я не проверял, но думаю, что да; трафик по-прежнему ведь будет идти через Рвоту, следовательно она должна будет его учитывать/считать/фильтровать (нужное подчеркнуть ) tolyn77 Цитата: указывать имя сервера на котором стоит винрут? да, совершенно верно, например в Internet Explorer вызываешь "Свойства обозревателя" там выбираешь закладку "Подключения", внизу будет кнопка "Настройка LAN"; вот там надо будет указать, что "Использовать прокси-сервер", в поле Адрес пишешь имя или IP своего компьютера, где работает Рвота, и порт 3128. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 10:02 17-11-2005

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor 1. как можно сделать сценарий? "Internet Explorer"-"Подключения"-"Настройка LAN"-"Использовать сценарий автоматической настройки"? 2. у меня почему то один пользовательсвободно получает доступ к почте на yandex.ru, как азнать как какие логи смотреть? 3. не подскажешь какой анализатор логов лучше, возможно как нибудь анализировать логи что бы не скачивать на другой компьютер? заранее благодарен Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 17:03 17-11-2005 | Исправлено: tolyn77, 18:39 17-11-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tolyn77 Цитата: как можно сделать сценарий? достаточно легко, с помощью, например Apache и файлика wpad.dat; дай поиск по слову wpad.dat в гогле и найдешь всё что нужно. Цитата: один пользовательсвободно получает доступ к почте на yandex.ru через web или через pop3/smtp ??? Цитата: какой анализатор логов лучше, возможно как нибудь анализировать логи что бы не скачивать на другой компьютер? не понял вопрос, поясни Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 22:40 17-11-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: не подскажешь какой анализатор логов лучше Разве у сабжа нет встроенной возможности анализа логов? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 00:24 18-11-2005

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Accessor 1. не понял а при чем тут апаче? 2. pop3/smtp 3. ну на пример у Proxy Inspector нужно иметь под рукой папку с логами, а если я хочу удаленно посмотреть или такое не реально? Markes на сколько я заметил там нет развернутой статистики там только общая, а кто куда ходил не нашел Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 07:57 18-11-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tolyn77 Цитата: на сколько я заметил там нет развернутой статистики там только общая, а кто куда ходил не нашел   А кто, сколько и по каким протоколам есть? Цифры не врут? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 10:07 18-11-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tolyn77 1. при том, что IE поддерживает автонастройку по протоку WPAD, он делает запрос в сеть, это обращение непременно идет на хост http://wpad/wpad.dat, т.е. на своем хосте с KWF ставишь апач, подкладываешь ему wpad.dat в котором прописана конфигурация прокси, при этом этому-же хосту с KWF надо прикрутить псевдоним wpad (например через DNS) и всё, вуаля 2. на правилах, которые дают доступ в Инет поставь протоколирование соединений, а потом в логах посмотри те коннекты, в которых он ходил на яндекс-почту, при этом в строке лога будет имя правила, которое разрешило этот коннект, ну а тогда уже принимай меры 3. я, честно сказать не знаком с Proxy Inspector но кажется есть соответствующий топик, где это обсуждается Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 10:59 18-11-2005

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Markes цифры есть по протоколам. но как проверить не знаю еще не пробывал Accessor 1. примерно понятно, значит пока не поднима апач бесмысленно пытаться 2. в том то и дело стоит протоколирование, но я все равно не вижу его 3. мне бы нужно такой анализатор который из командной строки можно было бы запускать. Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 11:06 18-11-2005

tolyn77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не подскажите можно как нибудь исправить что статистика начиналась не 11 00? допустим с 7 00? Всего записей: 1498 | Зарегистр. 07-09-2004 | Отправлено: 11:46 21-11-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Admin CSB Задавали тут этот вопрос, но, кажется, вопрос так и остался открытым. Воспользуйся, лучше Tmeter. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 12:49 21-11-2005

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IvanPL Цитата: Я поставил MS ISA и все свои задачи решил за двадцать минут. Неужели настолько софт лучше. У меня всего 20 клиентов. Стоит ли ради такого кол-ва поднимать ISA?     Юзеры сабжа, прокомментируйте пож-та информацию о неверном подсчете трафика. Мне необходимы точные цифры (+/- 5%) по трафику каждого пользователя и главное чтобы общая цифра по каждому была верной, необязательна точность по всем протоколам. Как с этим дела в KWF? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 16:36 21-11-2005

Axmedka Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Напишите кто-нибудь НОРМАЛЬНЫЙ набор правил, которые обеспечивают должную безопасность и дают из локалки лезть в инет... У нас в комп. зале 20 компов для студентов и 2 админских (с NATом)... Проблема в том, что студенты сволочи пишут *любое* имя юзера и беспрепятственно заходят в сеть... Заранее благодарен.   Добавлено: tolyn77 Просто поройся в настройках Proxy Inspector'a, там можно указать путь к папке с логами... Впиши туда сетевой (ну там \\serv\c$\Kerio\logs) и все... Всего записей: 9 | Зарегистр. 07-10-2005 | Отправлено: 11:00 22-11-2005 | Исправлено: Axmedka, 11:02 22-11-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Напишите кто-нибудь НОРМАЛЬНЫЙ набор правил, которые обеспечивают должную безопасность и дают из локалки лезть в инет... У нас в комп. зале 20 компов для студентов и 2 админских (с NATом)... Проблема в том, что студенты сволочи пишут *любое* имя юзера и беспрепятственно заходят в сеть...   вопрос весьма сумбурный, поэтому точно такой-же ответ - посмотри на kerio-rus.narod.ru - там всё есть, а вообще, если есть конкретные вопросы, то давай их сюда по одному, в противном случае разговор и останется вот таким вот, беспредметным. Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 11:45 22-11-2005

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Axmedka знаешь, я никогда не делал авторизацию юзерам, поэтому не уверен, но я бы попробовал в правиле NAT в качестве source указать Authenticated users Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 17:42 22-11-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Настройка Kerio Winroute серии 5.x и 6.х

emx (24-11-2006 23:39): тема закрыта. продолжаем тут - http://forum.ru-board.com/topic.cgi?forum=8&topic=18830

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование