Kerio WinRoute Firewall (часть 4) - [60] :: В помощь системному администратору :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™






Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 
Текущая версия: 6.6.0 - March 31, 2009
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
 
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHRIKE74
Можно.

  1. Во избежание глюков, желательно чтобы учётки были на аглицком, например, pupkin@pg.ku
  2. галка в Web Auth.. - Always require users to be auth.. when..
  3. галка в Enable user auth.. automatically..
  4. Automatically Logout users when they.. - выставляем скока надобно
  5. Правильно заполняем поля во вкладке Active Directory
  6. в трафик полиси: NAT, source: Authenticated users ...

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 15:33 26-12-2008 | Исправлено: niichavo, 17:10 26-12-2008
SHRIKE74



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
делал я так на версии 6.5.1 и что то ну нихрена не работало один хрен вываливался на страницу авторизации керио

Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 17:30 26-12-2008
mukas

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто знает названия переменных которые киря использует в керио стар, интересует e-mail, Описание - эти два пункта.  
Т.Е. я хочу на главную страницу при авторзации где сейчас висит только пользователь и межсетевой жкран, добавить эти переменные которые берутся из пользователя, и етм самым хочу прописывать у пользователя к примеру его баланс к примеру в строке Описание а он бы выводился на главной старнице статистики пользователя.  
 
Файл Kerio\WinRoute Firewall\webiface\lib\Dashboard.inc 182-187 строки  
 
'<tr>' .  
'<td class="caption"><kerio:text id="lang_user" />:</td>' .  
'<td class="value">' .  
gc($tc, 600) .  
'</td>' .  
'</tr>' .  
 
'<td class="caption"> Надпись выводимая на странице когда юзер автторизовался </td>' .  
 
'<td class="value">' .  
gc($tc, 600) .  
'</td>' . - здесь берется значение переменной. вот здесь я и хочу брать переменные из Описания что создается и меняется у каждого пользователя.

Всего записей: 252 | Зарегистр. 24-04-2007 | Отправлено: 18:25 26-12-2008
niichavo



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SHRIKE74
Браузеры какие? IE? если огнелис - тада Читать это. Ежели IE 6,7 - всё должно работать. Попробуй поставить последнюю версию. И посмотри, чтобы не было галки в "Force non-transparent proxy server authentication". У меня стоит 6.4.2. На 6.5.2. переходить пока боязно чёто

Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 18:38 26-12-2008
DarkLan



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. "Просто модемы" - это как, что и зачем?

А логика где? Модем настроен на автоконект. (D-Link DSL-2500U)

Цитата:
user > server > NAT > SWITCH > Modem - Это что за схема ?

Клиен - простой человек
Сервер - Робочая станция
НАТ - это понятно (не буду умничать, росписивая что оно такое!)
СВИЧ - простая коробка, обеденяющая все ПК в сеть
Модем - это D-Link DSL-2500U
 
ipconfig:  
   
 
 
Если кто,что знает, как решить мою проблему, помогите...

Всего записей: 29 | Зарегистр. 08-06-2008 | Отправлено: 00:43 27-12-2008 | Исправлено: DarkLan, 00:51 27-12-2008
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите плз по антивирусам... Ранее у меня стояла авира на сервере совместно с юзергейтом, ловила все. После установки керио перестала проверять проходящий траффик, как я не мучался так их подружить у меня и не удалось (мож кто что подскажет ). Включил я встроенный макафи - это ужас, он и половину не видит того, что должен (базы перед этим обновлял). Думал сначала что он по правилам проверки на вирусы не видит всего положенного, пробовал удалять все правила в керио, что бы он все проверял - та же самая картина, очень много всего пропускает. Что посоветуюте, товарищи??? Как VisNetic себя ведет или какой антивирус поставить на систему, что бы качественно траффик проверял???
Да и еще - вот те правила, которые на проверку траффика в керио, их стоит как то править или тех стандартных по умолчанию достаточно?

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 14:21 27-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SHRIKE74
Тут вроде полностью расписано как и что делать для ntlm
http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=77
 
DarkLan

Цитата:
А логика где? Модем настроен на автоконект. (D-Link DSL-2500U)  

С Чем???
 

Цитата:
Клиен - простой человек

Угу. А идентификация по номеру паспорта

Цитата:
Сервер - Робочая станция

Гы

Цитата:
НАТ - это понятно (не буду умничать, росписивая что оно такое!)

Хотелось бы почитать Ваше определение NAT, учитывая что switch это простая коробка...

Цитата:
СВИЧ - простая коробка, обеденяющая все ПК в сеть

Без комментариев...

Цитата:
Модем - это D-Link DSL-2500U  

А у меня модем zyxel есть...
 
А картинку поменьше слабо? Типа такого:

Или просто из dos окна скопировать и вставить религия не позволяет?
 
P.S. Вот я одного не понимаю - нафига выпытывать инфу что бы помочь??? (больше не буду - какой вопрос такой и ответ будет)

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 17:06 27-12-2008 | Исправлено: Ruza, 17:14 27-12-2008
DarkLan



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне жаль, что так получилось. Неделька была просто ужас…  
И как правило, нет времени, что бы поискать что-то по моему вопросу.  
Вот и решил обратится к людям, которые знаю как работает Kerio.
Спасибо и на том. Извините.  
 
P.S.  

Цитата:
Хотелось бы почитать Ваше определение NAT, учитывая что switch это простая коробка...

NAT - это замена адреса при прохождении пакета в одну сторону и обратной замене адреса в пакете, который пришел.  
 
не все люди - тупые, кто задает вопрос на форуме

Всего записей: 29 | Зарегистр. 08-06-2008 | Отправлено: 23:43 27-12-2008 | Исправлено: DarkLan, 23:44 27-12-2008
SHRIKE74



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
niichavo,Ruza
браузеры IE6 и 7  галки той нет, один хрен автоматом не логинится, вываливается на страницу авторизации керио и писец, может дело в сетке? шлюз и контроллеры в подсетке 192.168.1.х
а все рабочие станции в подсети 192.168.3.х
почему так сделано я не добился вразумительного ответа.
уже подумываю об исе.
в керио наверно перепробовал уже все возможные варианты причём с разными настройками браузеров у клиентов.

Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 00:28 28-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SHRIKE74
Условия выполнены?
1. Серверу с керио и клиентам должно быть членами домена.
2. Адрес керио должен быть у клиента в списке доверенных сайтов.
3. Первичный ДНС на керио-сервере должен быть PDC.
4. В керио должно быть убранной галке "Non trasparent...."
5. Керио должен быть настроен на Active Directory domains mapping (у мен ятолько так работало)

Цитата:
в трафик полиси: NAT, source: Authenticated users ...  

Вот на счёт этого не уверен...
Лучше в http rules разрешить ТОЛЬКО авторизованным.

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 12:49 28-12-2008 | Исправлено: Ruza, 12:50 28-12-2008
Liderdomofon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В Винроуте есть суточные, недельные и месячные квоты. Кто знает, как создать квоту на 1 час?

Всего записей: 147 | Зарегистр. 18-11-2006 | Отправлено: 14:11 28-12-2008
SHRIKE74



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza да все условия выполнены но ни в какую не хотит, ладно хрен с ним ису поставлю тем более в сети есть девайс с адресом 4.50 и доступ к нему по впн что-то под керио не работает а с виндовым впном работает, странно вообще всё это. хотя с маршрутизацией всё ок

Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 14:42 28-12-2008
Stres

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2SHRIKE74
 Реализована примерно такая же схема, причем работает уже на трех версиях (6.4.8 ... 6.5.2), единственно что при логоффе юзера отрабатывается скрипт, что бы закончить сеанс с керио и начать вести статистику нового пользователя с этого же IP при его логоне (mb это и не нужно).
 Рекомендации те же что дал niichavo на верху страницы, с поправкой 6го пункта вместо "Authenticated users" у меня задан IP-диапазон (!) моей локалки указанный в Address Groups. Только в этом случае Керио у меня стал автоматически авторизовывать по NTLM...

Всего записей: 44 | Зарегистр. 18-12-2005 | Отправлено: 15:33 28-12-2008 | Исправлено: Stres, 16:09 28-12-2008
Magneta

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A Kerio умеет разбивать протоколы по разным интерфейсам? А то у меня вот такая проблема... http://forum.ru-board.com/topic.cgi?forum=8&topic=30485#1 [?]

Всего записей: 14 | Зарегистр. 28-12-2008 | Отправлено: 16:38 28-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Magneta
6.4.* такого не умеет.
6.5.* по идее должен но при условии что ещё и в торрент-клиенте надо будет указать IP

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 17:07 28-12-2008
Liderdomofon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Magneta нужно создать правило, по которому пакеты по этим протоколам( только ТСР) будут мапиться на другой интерфейс. Указывашь NAT для этого правила, выбираешь через какой интерфейс и куда их отправить.  

Всего записей: 147 | Зарегистр. 18-11-2006 | Отправлено: 18:20 28-12-2008
qrock



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liderdomofon
судя по всему, никак

Всего записей: 130 | Зарегистр. 19-01-2005 | Отправлено: 21:24 28-12-2008 | Исправлено: qrock, 21:26 28-12-2008
AlexRT

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажиет ламеру пожалуйста, в кейро стоит что можно использовать антивирь мсafee, фаил лицензии я кинул в папку, а сам антивирь в итоге тож надо устанавливать как я понял, а какую версию ставить?
Версия Кейро 6.1.4. patch 1
PS (и вопрос при обновлении на другую версию, настройки сохраняются??)
а то только начал осваивать это дело.

Всего записей: 129 | Зарегистр. 22-07-2007 | Отправлено: 07:58 29-12-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
AlexRT

Цитата:
а какую версию ставить?

Там встроенный есть... Ничего не надо устанавливать.

Цитата:
Версия Кейро 6.1.4. patch 1
PS (и вопрос при обновлении на другую версию, настройки сохраняются??)  

Да сохраняются. НО воизбежание как говорится лучше cfg файлы сохранять при обновлении.
И ещё при переходе на 6.5.* обновляется низкоуровневый драйвер так что откат может показаться затруднительным.

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 11:02 29-12-2008 | Исправлено: Ruza, 11:02 29-12-2008
PODs



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А мне кто то ответит? Какой антивирь советуете привязать к керио из поддерживаемых? Виснетик помощнее макафи будет? Или лучше уж нод поставить? Да и по правилам проверки подскажите, стоит их править или тех достаточно, что бы проверять опасные запросы?

Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 14:07 29-12-2008
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)
emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru