Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall

Модерирует : gyra, Maz

Widok (06-04-2006 22:37): лимит страниц, переезд
http://forum.ru-board.com/topic.cgi?forum=5&topic=19155 		 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

Widok



Moderator-Следопыт		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™



Kerio WinRoute Firewall sets new standards in versatility, security and user access control. Designed for corporate networks, it defends against external attacks and viruses and can restrict access to websites based on their content.  
 
Текущая версия: Version 6.2.0 - March 23, 2006
Kerio WinRoute Firewall
Kerio VPN Client
 
Kerio WinRoute Firewall with McAfee Anti-Virus and Kerio WinRoute Firewall with antivirus plug-ins share one installation package.
 
Manual на Русском [?]
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 14:12 26-03-2003 | Исправлено: Serg0FFan, 15:34 23-03-2006
AnLe

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dvk54
Глупый вопрос, в карте сетевой которая в локалку смотрит, случайно ип шлюза не прописан?
Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 16:04 28-03-2006
BlackFox



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnLe
стоит ICQ и по нему хорошо заметно когда есть инет а когда нет..и всплывающее сообщение. то есть инет то нет.
перезагрузка сервака прова идет раз в день- рано утром.
 
по новой и старой версии это хорошо заметно.
старая более стабильна
Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 16:09 28-03-2006
dvk54

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnLe
Интерфейс вообще один.
на нем прописано:
 
"белый" IP  - 1 штука
маска подсети - 1 штука
Днс - 1 штука
шлюз - 1 штука
 
Черт, сравнительный анализ загруженных dll ничего не дал....
(сравнивал с машиной, на которой KWF пока еще работает..)
Всего записей: 178 | Зарегистр. 18-06-2005 | Отправлено: 16:14 28-03-2006
WinTester

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackFox

Цитата:
старая более стабильна

У меня 6.2.0 пашет на ура, инет не пропадает. сервак не перезагружается вообще (просто инфа, раз ты упомянул это)
И в этой версии стабильно наконец заработали квоты и т.д. (см. мои посты, так и оставшиеся без ответа в паралельном топике).
В общем у кого было как у меня 6.3.1p1 я б наоборот советовал её, вместо того местами глюкодрома.
 
 
 
Добавлено:
dvk54
У тебя дело в Винде. У кого то то такой же "эффект" вызывал а установка стороннего софта с tcp/ip работающего. Так что Кериевские dll и вообще он сам тут ни при чём имхо.
Всего записей: 205 | Зарегистр. 26-01-2006 | Отправлено: 16:23 28-03-2006
AnLe

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackFox
Курите что за дрова стоят, и нет ли сотин паралельных (ато есть любители в пару винрутут ещё фаерволы натягивать намашину.)
 
dvk54
Один??
Мож вам больше подойдёт керио сервер фаервол тогда?
(чот какой смысл в керио на машине с 1 ифейсом?
Или у вас там диалап есть? Если есть и он раздаётся винрутом, уберите ип шлюза из карточки сморящей в локалку)
Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 16:40 28-03-2006
Gold_bochka

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У внешнего интерфеса  - IP один или два, маска, шлюз,  DNS. У внутреннего только IP и маска и тот же IP есть шлюз и DNS для внутр. пользователей.. Отальное ковыряем в полиси.
Всего записей: 22 | Зарегистр. 28-03-2006 | Отправлено: 16:49 28-03-2006
dvk54

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WinTester
Я не кериовские dll анализировал... Как раз виндовые, будь они неладны..
То, что дело в винде - я давно в курсе. Однако, при выключенном KWF инет пашет нормально.
На последнюю сдохшую машину, непосредственно перед траблами, ставился net.framework из портов.
НО! на другой такой-же - все работает!!
 
З.Ы.

Цитата:
 
>route print
Активные маршруты:
Сетевой адрес      -     Маска сети   -   Адрес шлюза   -    Интерфейс - Метрика
0.0.0.0        -         0.0.0.0          -         x.x.x.y       -          x.x.x.x     -     1
127.0.0.0         -     255.0.0.0       -        127.0.0.1     -        127.0.0.1    -   1
x.x.x.0             -    255.255.255.240    - x.x.x.x         -        x.x.x.x      -    1
x.x.x.x             -    255.255.255.255 -    127.0.0.1     -        127.0.0.1   -    1
x.x.x.255          -   255.255.255.255   -   x.x.x.x       -         x.x.x.x      -     1
224.0.0.0           -  240.0.0.0             -   x.x.x.x        -      217.17.178.5  -   1
255.255.255.255   -255.255.255.255  -     x.x.x.x       -       x.x.x.x      -     1
Основной шлюз:        x.x.x.y
 

где: x.x.x.x - IP интерфейса
x.x.x.y - IP кошки
------
 
AnLe
Смыл есть. До возникновения проблемы мои пользователи использовали  
1. непрозрачный прокси
2. NAT
3. Правила редиректа.
4. Антивирус на траффик.
Слабые у них машины, чтобы еще вешать антивирь и фаер.
Их адреса закрыты в кошке. А подключены мы все через общий свич.
Таким образом, был организован пул защищенных адресов через винроут с одним интерфейсом.
Всего записей: 178 | Зарегистр. 18-06-2005 | Отправлено: 16:56 28-03-2006
mouratov



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Присоединяюсь к dvk54 - у меня WinRout перестал работать после того, как я снес Kaspersky AntiVirus 4.5 и установил 5.0 Удаление KAV 5.0 и переустановка Kerio не помогли. Теперь не знаю что делать.
Всего записей: 5 | Зарегистр. 10-12-2004 | Отправлено: 19:35 28-03-2006
anat18

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как настроить Kerio winroute для отправки писем через The Bat используя безопасное соединение и порт 465 (account GMail)
Всего записей: 19 | Зарегистр. 30-04-2003 | Отправлено: 03:49 29-03-2006
Evgeny_Sorokin



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
anat18
Так же как и все нестандартные порты.
Добавить в сервисы порт 465 и после добавить в НАТ этот сервис...  
В самом БАТЕ соответсвенно поставить этот порт для отправки писем.. ИМХО.
Всего записей: 184 | Зарегистр. 23-04-2003 | Отправлено: 07:30 29-03-2006
Evgeny_Sorokin



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Столкнулся с такой проблемой... Вообщем через какой-то промежуток времени пинг от 60 вырастает до 1000-2000, я уже начал валить на KWF 6.2.0 (1323) который. Хотел снести нафиг и откатиться назад на 6.1.3, но после обнаружил, что бандвич лимитед у меня включен на все сервисы, и из-за него такие траблы, поставил только на HTTP и FTP и проблема устранилась....
Всего записей: 184 | Зарегистр. 23-04-2003 | Отправлено: 15:05 29-03-2006
g3n0m

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Avserver.exe запускаемый от винроута это его антивирь? или гадость какая прицепилась?
Всего записей: 33 | Зарегистр. 31-10-2002 | Отправлено: 17:01 29-03-2006
Keiichi



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Скажите пожалуйста, есть ли возможность в этой программе или другой подобного класса создавать правила так же легко, как это делается в Agnitum Outpost??
Поясню: в Outpost при появлении запроса от какой-либо программы при отсутсвии правил подходящих под эту программу и ситуацию выдается запрос - ЧТО ДЕЛАТЬ. И предлагается разрешить все для этой программы, запретить все, или создать правило (про 1_раз_действия я умолчу - это не суть).
 
Вот, впринципе, в этом и весь вопрос. Т.е. есть ли подобный мастер создания правил или какие-либо реакции со стороны WinRoute либо подобной по весу программы?
Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 17:27 29-03-2006
crapaud



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Keiichi
Про это уже много раз говорили. Winroute - это корпоративный сетевой прокси сервер, а не персональный фаервол. У него другой принцып работы. Он ограничивает доступ не по компанентам а по портам, т.к. в сети нельзя точно узнать, какая именно программа лезет по данному порту. А то, что ты просишь есть в персональной версии керио. Ищи в соответствующем топике.
g3n0m
Да, это его. У меня 2 антивиря сразу пашут, так 2 таких сервиса висит. А вааще, шоб быстро посмотреть. откуда чего рекомендую маленькую прогу AnVir ( http://www.anvir.com/index_ru.htm). Очень хорошо показывает что и откуда...
Всего записей: 1362 | Зарегистр. 08-07-2004 | Отправлено: 17:40 29-03-2006 | Исправлено: crapaud, 17:58 29-03-2006
Keiichi



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crapaud
а что значит по компонентам?
 
Добавлено:
и еще, а можешь дать ссылку на тему персонального winroute?
Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 17:51 29-03-2006
crapaud



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Keiichi
то, что ты хочешь называется контроль программ и компонентов, когда проверяется, какая именно программа или сервис лезет в инет и даже соответствие его исполняемоого файла. А топики по  Kerio Personal Firewall тут: http://forum.ru-board.com/topic.cgi?forum=35&topic=3694&start=420#lt [?] и тут: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=3040&start=0 [?]
Всего записей: 1362 | Зарегистр. 08-07-2004 | Отправлено: 18:10 29-03-2006 | Исправлено: crapaud, 18:12 29-03-2006
Keiichi



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crapaud
спасибо!!! а ты можешь посоветовать microsoft ISA? 2 минуты назад узнал про его существование.... стоит ли на него обращать внимание?
Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 18:16 29-03-2006
A10Net

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Настройка Proxy Server, или проблемы с прокси,  
Всё дело вот в чем, стоит kerio winroute firewall 6.1.0, раздает Интернет клиентам через прокси по порту 8080,  проблем нет никаких, всё замечательно, НО трафик мой чего то меньше не становится, т.е что есть прокси что его нет результат один и тот же!  
HTTP Policy -> Cache -> Cache size : поставил 4000 MB, теперь вопрос, могу ли я просмотреть этот cache, что в нем, и как это увидеть? Я подозреваю что в нем то и сохраняются все сайты которые я просматривал, но на деле получается обратное, при обращении на тот же  сайт но с другой машины керио лезет в инет и возвращает клиенту страницу.  
HTTP Policy -> галочки проставлены  в: Enable non-transparent proxy server, port 8080; allow connection to any TCP port; set automatic proxy … - WinRoute proxy server, больше настроек никаких нет.
Всего записей: 18 | Зарегистр. 22-02-2005 | Отправлено: 19:03 29-03-2006
Mikes



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Keiichi
ISA это Керио в квадрате.. а может быть и в кубе )))
и никакого контроля компонентов (программ) там нет.. это тоже коропоративный firewall  
 
вообще штука хорошая.. внимание обращать стоит, но сложнее чем Керио
 
A10Net
через web интерфейс можно смотреть содержимое кеша и удалять из него всё что хочешь

----------
Любезный а вам не кажется что жизнь это странное место?
Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 10:27 30-03-2006
A10Net

Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Mikes
Спасибо за наводку, но что то у меня не получается настроить Web Interface / SSL-VPN, может подскажешь как, парочку советов, если можешь,  в свою очередь я сделал вот что:
Web Interface / SSL-VPN -> проставил везде галочки, winroute server mane – server.company.com -> Allow access – local
В DNS Forvarder – simple DNS resolution – hosts file – занес туда свой сервер, в When resolution name from… -  server.company.com
Через веб интерфейс открыть server.company.com что то не получается, (делаю так \\server.company.com) , через cmd – ping server.compa… -  пинг идет, а вот открыть через веб не получается, ошибка Windows cannot find  “\\server.c...  
Всего записей: 18 | Зарегистр. 22-02-2005 | Отправлено: 12:22 30-03-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » Программы » Kerio WinRoute Firewall
Widok (06-04-2006 22:37): лимит страниц, переезд
http://forum.ru-board.com/topic.cgi?forum=5&topic=19155


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru