Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике [?] Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.     Текущая версия: Version 6.2.0 - March 23, 2006 Kerio WinRoute Firewall Kerio VPN Client   Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.   Manual на Русском [?] Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб) Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006

RemComm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CWG   Ежель на машине крутиться KWF, то это по определению шлюз, а значит ничего левого там крутится и не должно. имхо KWF более пограничная стена чем серверная. Всего записей: 840 | Зарегистр. 30-09-2003 | Отправлено: 18:20 09-09-2005

mozers Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Да. Наверху. В понедельник попробую грохнуть правила локалки совсем.   Анекдот: Сегодня вдруг начисто пропал NAT (остался только прокси). А до этого вдруг внезапно пропал прокси (работал только NAT). Помогла только переустановка. Дурдом... Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 03:14 10-09-2005

mozers Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CWG Я солидарен с RemComm и считаю что такой функционал проги, подобные KWF, не имеют по определению. Им он не нужен, поскольку на серваке с файером никаких левых программ запускаться не должно. Отсюда и анализировать нечего. Что касается прог, запускаемых на машинах клиентов локальной сети, то какая разница стене что за прога ломится в закрытый порт? Анализ этого - не ее дело. Что касается упомянутого Outpost-а, то он - персональный файер, для которого эта возможность действительно не является лишней. Так что вряд ли когда в обозримом будущем у трафиковых файеров появится такой функционал. ИМХО конечно... Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 20:26 10-09-2005

mozers Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CWG Цитата: любой троян или ещё какой модуль сам себе хозяин и ходит куда хочет Не надо подменять понятия. Никто никуда не ходит (если порты перекрыты). Анализ активности приложений - совершенно другая задача и стоит ли ей заниматься файеру вопрос скорее филосовский. (Спор тут имхо - бесполезен - у любой стороны найдутся доводы... А толку?) Если тебе очень нравится Outpost, то никто не мешает отрубить встроенный в прокси файер и использовать вместо него Outpost. У моего друга давно уже работает связка UserGate+Outpost, я некоторое время эксплуатировал связку WinGate+Outpost и WinGate+VisNetic. Правда в работоспособности связки KWF+Outpost у меня большие сомнения. Мой короткий печальный опыт подсказывает мне что тормознуть файер KWF практически невозможно. Может быть я и ошибаюсь... Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 13:56 11-09-2005

RemmCom Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CWG   Не все равно... Вопрос в том, что для керио клубоко пофиг, что там стоит - серверная ось или клиентская, винда или линух или еще чего. Для него существует только одно определение - клиент сети, куда раздается траффик. И практика показывает, что среди множества всевозможных конфигураций оправдывают себя лишь те, где стена установленна на отдельной машине и выполняет функции шлюза онли!   А на шлюзе ничего лишнего акромя самого шлюза крутиться не должно, ибо дырка. А даже для самого шлюза правилами можно переткнуть все, что угодно. Я разрешаю шлюзу ходить на винапдейт в то время, когда мне охота установить какой-нить апдейт. При этом я знаю, что сам шлюз в иное время никуда ходить не должен, ибо зачем? А все остальные хосты ходят в нет согласно установленным правилам. А контроль вирусов/троянов/спайваре/етц - это задача не для стены. Стена должна быть просто хорошей стеной, а не 37 в 1... На функционале керио у меня за пол-года пользователями не поймано ни одного виря/трояна/етц не смотря на огромное желание с их стороны.   А вопрос, является ли KWF серверной стеной... Хм... Если я на W2K Pro профиксил лимитейшн на 10 соединений до 20000 и поставил KWF с одним интерфесом наружу - это серверное исполнение или клиентское?   Добавлено: Да, еще небольшое дополнение - несколько раньше я писал про проблему с фильтрацией контента.   С проблемой разобрался. Проведя многократные установки начисто и как обновление добился четкого воспроизведения проблемы при определенных условиях. Собственно проблема возникает при обновлении(!) 6.1.1.419 до 6.1.2.603. С чем связано - не выяснено. При установке начисто проблема пропадает. Всего записей: 4 | Зарегистр. 22-02-2003 | Отправлено: 16:09 11-09-2005 | Исправлено: RemmCom, 16:18 11-09-2005

RemComm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CWG   Видимо это я не вполне доступно обьяснил. Поправлюсь наводящим вопросом: каким образом, без действия пользователя запускались те самые ишак, аутглюк и еще куча прог на той машине, где они по определению запускаться не должны?   Если это случай совмещения десктопа и гейтвея - то это в корне не верно.   Не надо вываливать список запрешенных приложений. Так же не надо ставит KWF туда, где он по определению не должен стоять - в данном случае это десктоп, за которым перманентно работает пользователь. KWF позиционируется именно как многофункциональный шлюз, а не как персональнай файрвол. Именно поэтому керио выпускают иную софтинку, которая именуется и позиционируется именно как персональный файрвол. И там реализован соответствующий функционал контроля приложений. Раскрывать понятие "шлюз", полагаю, не надо?   А то ведь известны и более оригинальнве конфигурации - DC и gateway на одной машине интерфейсом наружу... В случае пободных конфигураций о безопасности приходиться говорить исключительно ради разговора о ней, а не ради ее обеспечения.   ЗЫ: не восприйми, пожалуйста, как попытку обидеть или оскорбить, но это действительно не самая грамотная реализация. Всего записей: 840 | Зарегистр. 30-09-2003 | Отправлено: 15:51 12-09-2005 | Исправлено: RemComm, 16:14 12-09-2005

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору задавал вопрос в сисадмине. не дождался - увидел этот топик. интересует возможность задавть юзерам квоты (1), юзерам видеть использованный траффик (2), ну и собственно реалтаймовость всего (3). а то в ИСЕ (которой сейчас пользуюсь - отчеты генерятся на след. день - что очень неудобно, а квотирование делается сторонними продуктами... Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 18:48 12-09-2005

RemComm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CWG   То что ты описал - все конечно интересно, но важно только:   Цитата: Емею три компа : сервер и два клиента . За всеми тремя будут работать , в случае с сервером относительно редко по этому вопросу я уже выразил мнение...   KWF не решает таких задач, ибо не предназначен для этого. Всего записей: 840 | Зарегистр. 30-09-2003 | Отправлено: 14:49 13-09-2005

mozers Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос такой: Наскока я понял в KWF различные прокси (кроме HTTP:3128) отсутстуют как класс (разработчики решили что NAT-а достаточно)? Или я туплю??? Я б, например, мечтал о FTP и SOCKS прокси... Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 09:02 17-09-2005

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у меня машина с KWF используется как админсткая..   конечно не правильно но другого выхода нет... и собственно проблем с софтом который щемится в инет тоже... просто закрыто и всё тут.. прописал в качестве гейтвея свой же комп.. и правилах поставил   firewall -> internet DNS permit для того что бы другие то могли работать и не более .. вот и всё... больше ничего на машине с Керио в инет не выходит..   а софт он и не должен отслеживть.. представте себе если в сети 10 машин и у каждого свой софт ... а если их 100 или 1000 а? кто то пользуется одним кто то другим.. люди правильно сказали .. это серверное приложение.. ему это не надо..   если хотите контролировать активность .. так ради бога ставте какой нить домашний на клиентские машины..   а работать в инете на машине с KWF это не то.. совсем... IMHO Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 13:47 17-09-2005

crapaud Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mozers   Нет у него ни socks ни FTP прокси. Тут ты прав.   Всего записей: 1362 | Зарегистр. 08-07-2004 | Отправлено: 10:39 19-09-2005

Andy_Solo BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне необходимо в WinRoute 6.09 сделать так: - запретить все сайты всем пользователям; - разрешить некоторые сайты некоторым пользователям.   Сделал два правила: первое разрешает доступ и второе запрещает - как я описал выше. Но так работает не правильно - все сайты блокируются.   А как это сделать? Всего записей: 539 | Зарегистр. 06-08-2003 | Отправлено: 21:12 19-09-2005

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору может правила порядком поменять? а то сначала применяется разрешающее, а потом запрещающее и результат такой. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 06:26 20-09-2005

Andy_Solo BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: может правила порядком поменять?   Менял местами - то же не работает. Может это глюк версии 6.09? Хочу перейти на версию 6.12. Всего записей: 539 | Зарегистр. 06-08-2003 | Отправлено: 10:25 20-09-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Widok (06-04-2006 22:37): лимит страниц, переезд http://forum.ru-board.com/topic.cgi?forum=5&topic=19155

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование