emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике [?] Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

jenkamf Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спрошу еще раз: какое правило надо создать чтобы у керио впн клиента заработали квоты? Всего записей: 28 | Зарегистр. 15-07-2008 | Отправлено: 11:34 29-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору jenkamf, керио впн не поднимал, но если пользователь ПРИ ДОСТУПЕ В ИНТЕРНЕТ ДОЛЖЕН авторизоваться, то правило для выхода в тырнет должно быть вида Source: User Destination: Internet Service: HTTP, HTTPS.   Translation: NAT Но, повторюсь, что я хз как работает керевский впн клиент. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 11:54 29-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Для начала локализуй проблему. Отруби все компы от себя, посмотри будет ли такое твориться.   ЗЫ: где проверял и чем? Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 11:06 30-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IcebergV, для пущего комильфо можно пройтись еще и CureIt. А что если, как уже говорил компы отключить от керио и посмотреть какая картина будет. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 11:21 30-07-2008

nikolaevsergey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jenkamf Цитата: какое правило надо создать правилом не отделаешься.. либо юзать AD, либо каждого VPN-щика настраивать по квотам отдельно в Usesr&Groups -> Users... Всего записей: 142 | Зарегистр. 25-10-2006 | Отправлено: 01:39 31-07-2008

jenkamf Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: jenkamf, керио впн не поднимал, но если пользователь ПРИ ДОСТУПЕ В ИНТЕРНЕТ ДОЛЖЕН авторизоваться, то правило для выхода в тырнет должно быть вида   Source: User   Destination: Internet   Service: HTTP, HTTPS.   Translation: NAT   Но, повторюсь, что я хз как работает керевский впн клиент   Не помогает.   Цитата: правилом не отделаешься.. либо юзать AD, либо каждого VPN-щика настраивать по квотам отдельно в Usesr&Groups -> Users...   так и сделал, не считает. Всего записей: 28 | Зарегистр. 15-07-2008 | Отправлено: 04:21 31-07-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору jenkamf Что то меня гложут смутные сомнения...   Ты всё таки ВСЕ правила покажешь? И HTTP Policy не забудь.     А то получается какой то групповой секс по телефону. Типа сделй это - не не встаёт, а это, тож не встаёт... ---------- Fools rush in where angels fear to tread. Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 06:59 31-07-2008 | Исправлено: Ruza, 07:01 31-07-2008

jenkamf Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://img247.imageshack.us/img247/7884/tpyr1.jpg   в HTTP Policy что именно надо то? в самом низу стоит правило DENY ALL OBJECTS. Всего записей: 28 | Зарегистр. 15-07-2008 | Отправлено: 11:16 31-07-2008 | Исправлено: jenkamf, 11:19 31-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Если ВПН клиенты, это конкретные айпи машин, то считаться ничего не будет. Если же это юзвери, то по идее рулса верная. И у меня несколько другое понятие слова ВСЕ. Но если вломы показывать все правила, то покажи ка нам правило, которое отвечает за выход юзеров в инет. А хттп полиси тоже ВСЁ надо. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 11:45 31-07-2008

ev_robert Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору - необходимо ограничить скорость пользователей, так как многие сидят в одноклассниках и трафик просто сжирается, а уберешь много вони, гама.    - каким образом запретить инет для неизвестных пользователей(так как под каждым пользователем закреплен ip адрес) Всего записей: 295 | Зарегистр. 07-02-2003 | Отправлено: 12:40 31-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Банально можешь сделать правило в ТП, где в сурсе стоит не локальная карта, а аутентификейтед юзерс, и тоже самое можешь сделать в http полисис, то ись для все аутентифицированных мона, а для пользователей, не требующих аутентификации бородос). Скорость можно ограничить в бандич лимитере, но не думаю, что он настолько гибок, что там можно ограничить к конкретному сайту Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 12:50 31-07-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IcebergV, выхлдит, что так. Теперь желательно узнать что за машины. Хотя странно, что в сурсе он показывает айпишник, который смотрит в нет, ну да ладно.   ЗЫ: вполне вероятно, что ничего страшного и нет, может какая программа проверяет что-либо, но проверить тем не менее стоит. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 08:20 01-08-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zepterman, надеюсь ИМОН у нода отключен?   А вообще кидай свои ТП. и ipconfig /all со шлюза и с клиента. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 14:51 01-08-2008

DaiAshes Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос Господа: Желаю поставить Керио на ОСь WinXP Pro SP2 - во время установки ругается на возможность не совместимости с ОСью... Не страшно?   Добавлено: Можно ли внедрить в Керю Аваст? Всего записей: 75 | Зарегистр. 24-06-2008 | Отправлено: 15:32 01-08-2008

StBender Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DaiAshes, да вродь у народа стоит, не жалуются. Всего записей: 250 | Зарегистр. 18-06-2008 | Отправлено: 15:51 01-08-2008

DaiAshes Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору StBender Спасибо. Всего записей: 75 | Зарегистр. 24-06-2008 | Отправлено: 16:29 01-08-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование