emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике [?] Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

exdee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так вот, в свойствах пользователя выставляется квота на трафик в разных вариациях. А ProxyInspector for WinRoute покажет   Цитата: с отоброжением всего что и кем и когда и сколько   Всего записей: 165 | Зарегистр. 01-02-2007 | Отправлено: 15:08 15-06-2009

NegoroX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pokerdrav Цитата: убедить тяжко, начальник сказал что гдето видел такое....вполне подойдёт ссылка где можно про такое прочитать Да тут и без ссылок понятно две однотипные программы совместно функционировать не будут - с начальством тяжелее - я бы не думая поставил юзергейта функционал почти такой же как у керио - а шефу скажи что почитал о юзергейте, керио типа понял что функционал у программ одинаковый и решил ставить юзергейта - он поймет (сколько машин в сетке ? Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 15:46 15-06-2009

pokerdrav Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NegoroX Цитата: Да тут и без ссылок понятно две однотипные программы совместно функционировать не будут - с начальством тяжелее - я бы не думая поставил юзергейта функционал почти такой же как у керио - а шефу скажи что почитал о юзергейте, керио типа понял что функционал у программ одинаковый и решил ставить юзергейта - он поймет (сколько машин в сетке ?     спасибо за ответы и советы   конкретно для этой конторы, то тут 5 машин но будет расширяться до 10-15 но это максимум, и неизвестно когда это будет Всего записей: 4 | Зарегистр. 02-06-2009 | Отправлено: 06:27 16-06-2009

Hrist Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору pokerdrav Цитата: Люди добрые помогите пожалуйста, в сети с АД стоит керио 6.1.4, начальство озадачило поставить ещё UserGate для билинга инета, пожайлуста дайте ссылку где про такой симбиоз можно почитать в плане установки и настройки, поиском пробовал пользоваться результатов не дало, а все пять разделов сил нет и времени прочитывать.   Заранее благодарен за ссылки и советы на одной машине два низкоуровневых фаера врядли будут работать - да и возникает вопрос зачем? переходите тогда на ЮГ полностью если точный биллинг так важен. Керио умеет отрубать трафик и работать с квотами - но вот с точными и подробными отчетами у него отродясь проблемы это да. хотя проблему с отчетами прокси инспектор худо бедно решает хоть  и не всегда точно.   z3r Цитата: Точно проверил что с обычным нодом и касперским отказывается работать напрочь. ПРосто пинги не идут то не делай. А серверный касперский.....то ли у меня руки кривые то ли он настолько убогий. с каспером последним работало - тут просто надо ставить только файл антивир, и возможно антихакер и антишпион, в исключения добавлять керио как программу и всю ее требуху, и всю его папку - плюс не забыть отключить самозащиту и приментить реестр   Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KL1] "PatchOB"=dword:00000000 ---------- "Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 10:28 16-06-2009

NegoroX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pokerdrav Для такой сетки (5-15машин+1пров) разницы между керио, юзергейтом, лан2нет, трафикинспектором особой нет все со своими тараканами к какой привыкнешь та и лучшая (если не ошибаюсь lan2net до 15 юзеров была бесплатна Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 10:47 16-06-2009

gansyk Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору здравствуйте. есть офис на 20 компов и стоит керио 6.5.1.  и есть юзер, который все время что-то качает с инета всевозможными закачками (скачавание идет с 3-5 серверов одновременно). как можно ограничить трафик конкретно этому юзеру? в Bandwidth Limiter лимит ставлю 40к - не помогает - закачка у него лезет  вплоть до 90к (максимум). помогите, пожалуйста- достал уже он, жизни не дает! Всего записей: 106 | Зарегистр. 25-08-2007 | Отправлено: 14:02 16-06-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gansyk Вариантов немало: 1. Поставить квоту ему разумную (у себя именно так делаю). В зависимости от того чем он должен по работе заниматься и сколько, предположительно трафика ему нужно. К примеру по прикидкам ему нужно 20 мег в день. Столько и ставь. Далее пусть сам чешется как теперь их распределить. Хочет, пусть за час выкачает а потом чешет репу как работать. Хочет, пусть весь день экономит, а под конец доберет свое. В общем - полная демократия . А Если будет с утра палить весь трафик а потом жузджать, что, мол интернет отключили - нет возможности работать, то логи шефу на стол, с пометками, куда дел трафик. 2. Просто логи шефу на стол - пусть он разбирается с "умниками". 3. В Ограничение полосы пропускания, выставить: Пользователи превысившие квоту - ограничение загрузки и закачки по 1кб/с (к примеру). А юзеру, опять же квоту, только меньшую гораздо, чем в пункте 1. К примеру 5 мег. Превысит - будет ползти как черепаха далее. Но для HTMLя более чем достаточно. 4. Там же в Ограничение полосы пропускания, выставить Передачи большого объема - ограничение загрузки скажем 3кб/с, и отдачи 1кб/с. Щелкнуть по Дополнительно на вкладке Ограничения выставить Применить только к указанной группе адресов и выбрать группу (которую заранее создать) которая включает возможные IP пребывания нашего нерадивого оппонента. Там же при необходимости ограничить временными рамками, скажем, рабочими часами. Далее на вкладке Дополнительно задать лимиты. К примеру: Если передается больше чем 150 кб. Без перехода в режим ожидания как минимум 30 сек. 5. Правилами HTTP/FTP позакрывать доступ. Можно выборочно. А можно на все, а открыть только на нужные ресурсы (зависит от рода деятельности.   Можно ещё придумывать и придумывать. Комбинировать, к примеру. Это ж своего рода "холодная (тактическая) война" Всего записей: 4461 | Зарегистр. 08-06-2003 | Отправлено: 15:54 16-06-2009

gansyk Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus большое спасибо! будем експерементировать Всего записей: 106 | Зарегистр. 25-08-2007 | Отправлено: 16:39 16-06-2009

123CZ123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Точно проверил что с обычным нодом и касперским отказывается работать напрочь. ПРосто пинги не идут то не делай. А серверный касперский.....то ли у меня руки кривые то ли он настолько убогий.     А не пробовал в "обычном ноде" Internet monitor вырубать? Нод (с отключенным IMON) вполне прилично работает с Керио.   Добавлено: Цитата: Люди добрые помогите пожалуйста, в сети с АД стоит керио 6.1.4, начальство озадачило поставить ещё UserGate для билинга инета, пожайлуста дайте ссылку где про такой симбиоз можно почитать в плане установки и настройки, поиском пробовал пользоваться результатов не дало, а все пять разделов сил нет и времени прочитывать. Заранее благодарен за ссылки и советы     Для формирования отчетов (кто сколько накачал, куда, когда ходил и много-много других позиций) использую Internet Access Monitor for Kerio. Минус в том, что продолжительное время обрабатываются логи и бесплатная версия не ставится на серверную ось. С другой стороны, гибкая настройка отчетов и специальная заточка под Керио перевешивают минусы. Всего записей: 50 | Зарегистр. 28-03-2009 | Отправлено: 08:13 17-06-2009

drsmoll Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на закладке Общие ставлю запретить здесь ставь РАЗРЕШИТЬ. Всего записей: 286 | Зарегистр. 13-04-2006 | Отправлено: 17:30 17-06-2009 | Исправлено: drsmoll, 17:34 17-06-2009

123CZ123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь сталкивался с проблемой, когда при настроенной авторизации пользователей через HTTP, Керио (6.4.1) не выводит страницу авторизации до тех пор пока не начнешь ломится на адрес прокси где стоит керио? Всего записей: 50 | Зарегистр. 28-03-2009 | Отправлено: 07:48 18-06-2009

dumpert Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору t1amat Вам нужно проверить ISS Orange web filter включен ли для начала ) (бывают проблемы с креком) и в правиле выбрать is rated by ISS.... там же еще можно настроить какие сайты блокировать, у меня лично режет ггнуху отлично )   А теперь мой вопрос !   Я уже по всякому пробовал, щас встал вопрос остро, поэтому немогу больше копаться, надо настроить быстрей ) 1.Задача такая, знать трафик использованый по POP3 и SMTP для каждого пользователя, и чтоб почта работала всегда, потому как у всех стоят ограничение по мб.(клиенты на аутлуке, kerio 6.4.2) 2.Как добавить protocol inspector для определенного порта ? (те хочу считать траф с определенного порта) Всего записей: 57 | Зарегистр. 18-11-2008 | Отправлено: 08:06 18-06-2009

123CZ123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dumpert По первому вопросу в траффик полиси делаешь так: правило нат: Авторизованные пользователи - Инет - Эни - Пермит - Нат Правило выше должно быть по почте: локалка - инет - {смтп, поп, тсп 25, тсп 110} - пермит - нат Теперь все пользователи в не зависимости от количества траффика на счету будут пользоваться почтой. Если траффик у пользователя кончился, то необходимо разлогиниться, чтобы снова пользоваться почтой.   По второму вопросу. Можно использовать Internet Access Monitor for Kerio. Тогда при формировании отчета ты можешь указать позицию подсчета траффика по определенному порту. Всего записей: 50 | Зарегистр. 28-03-2009 | Отправлено: 10:38 18-06-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование