Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
leomaks
в шёстёрке один IP = 1 лицензия
в семёрке 5 ip-1 учётка=1 лицензия, либо без автоирзации 5ip=1 лицензия.
 
terence
по VPN без настройки WINS ну никак ты не мог видеть компы в списке сетевого окружения, а те что видел, значит ты к ним подключался хотя бы один раз, если не можешь по имени обратиться то у тебя либо:
1) не корректно настроена пользовательская переадресация DNS на керио, для пересылки запросов для локальной доменной зоны к локальному DNS серверу
2) либо ты раньше юзал hosts файл в котором были прописаны соответствия имён компов их IP адресам
3) либо венда вместо того чтобы юзать VPN DNS сервер для разрешения имён узлов юзает внешний DNS который прописан у тебя на основной сетевой карте.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 13:26 18-03-2011
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tihon_one
 
ну вот 3-ий вариант наиболее вероятен, как только это проверить?
 
что и интересно, что когда установил 7.0.0, и подключился из внешней сети по ВПН к керио , уже были доступны ДНС имена сети за керио, я ничего специально не настраивал.
 
а теперь установил на чистую 7.1.0 и импортировал настройки, и теперь уже через ВПН ДНС не работает

Всего записей: 521 | Зарегистр. 30-08-2007 | Отправлено: 16:18 18-03-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terence
если третья то вопрос не к vpn клиенту в принципе.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:25 18-03-2011
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tihon_one
 
но впн клиент не менялся, даже обновил его в надежде)))
 
а где первый пункт настривается? в разделе ДНС керио галки стоят почти все, кроме одной.
 
почему же предыдущая верся сразу ДНС пробрасывала , без лишних настроек.
 
Добавлено:
сетевая смотрящая внутрь, в ней нужно ДНС прописывать? у меня только IP  
 
Добавлено:
нашёл в настройках VPN сервера, есть пункт испольщовать DNS kerio, или указанный...
 
указал свой сервер, всё заработало.
 
только непонятно как правельнее сделать
 
Добавлено:
просто после "обновления" смутили сразу две вещи:
1. это не заработал ДНС для ВПН клиентов
2. упорно не могу загнать керио в домен, говорит нет связи?
 
вот и думаю возможно из за домена и не работает ДНС, раньше то я первым делом в домен ввёл, а потом дальше настраивал, и проблем с ДНС не знал

Всего записей: 521 | Зарегистр. 30-08-2007 | Отправлено: 16:59 18-03-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terence
какое керио-то не можешь вогнать в домен, линуховый?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 18:13 18-03-2011 | Исправлено: Tihon_one, 18:13 18-03-2011
mrarefiev

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Купил лицензию и забыл зарегистрировать
Сегодня было приятным сюрпризом, что регистрация не с момента покупки через дилера (хотя там весь процесс контролируется), а с момента регистрации на сайте.
Получается можно купить и пусть себе лежит, при необходимости регишся и получаешь год поддержки.

Всего записей: 29 | Зарегистр. 28-12-2010 | Отправлено: 00:18 19-03-2011
terence



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Tihon_one
 
да, аплайнс

Всего записей: 521 | Зарегистр. 30-08-2007 | Отправлено: 05:12 19-03-2011
Boness

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как KWRF Software Appliance подружить с USB модемом (Novatel Wireless USB720). В unix-системах пока не разбираюсь.

Всего записей: 10 | Зарегистр. 22-09-2007 | Отправлено: 20:26 19-03-2011
aZer



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста, как сделать чтобы при обнаружении вируса, перекидывало на какую нибудь страницу (отдельный http сервер или встроенный без разницы), а не просто сбрасывало соединение.
 
Тоже самое при обнаружении заблокированного слова, а не просто красной строкой вывести "Эта страница заблокирована системой межсетевого экрана Kerio" TProxy-blocked
 
ВебФильтр не использую и не планирую использовать (хотя знаю что там редирект на страницу при попадании запрошенного ресурса в заблокированную категорию, хотя тоже не айс страничка, но можно хоть подредактировать)
 
Антивирус mcafee
Kerio Control 7.1.1 build 1971

Всего записей: 243 | Зарегистр. 25-04-2002 | Отправлено: 16:18 20-03-2011 | Исправлено: aZer, 16:19 20-03-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aZer
каким раком у тебя макака на 7.1 работает? хотя по сути вопроса думаю помочь не смогу. 80))
 
terence
включи логирование user authentication и user database в протоколе debug, добавь в hosts на имя твоего домена ip адреса твоих DC, а так же на имена DC так же вбей их ip, на всякий пожарный пропиши адрес локального DNS сервера на локальном интерфейсе+ в пользовательскоц переадресации DNS пропишипересылку всех DNS запросов для твоей локальной доменной зоны на ip адрес основного DNS сервера домена.  
 
Boness
боюсь что никак.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 21:24 20-03-2011
zabfail

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день. На днях начальник запретил в керио доступ к соц. сетям, и проверяет кто какие сайты посещает. Как нибудь можно в настройках керио winroute сделать так что бы у определнных пользователей не велся журнал? -)

Всего записей: 71 | Зарегистр. 20-11-2007 | Отправлено: 12:10 21-03-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zabfail
создать для них правило трафика без инспектора протоколов.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:30 21-03-2011
zabfail

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый. В керио winroute 6.6.0 закрыл категорию социальные сети, сейчас с почты майл.ру не могу скачать прикрепленные файлы. Как можно сделать что бы и с почты можно было брать файлы и на мой мир не было доступа?

Всего записей: 71 | Зарегистр. 20-11-2007 | Отправлено: 15:35 21-03-2011
drsmoll



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zabfail
Добавь в исключения домен e.mail.ru

Всего записей: 286 | Зарегистр. 13-04-2006 | Отправлено: 16:36 21-03-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zabfail
вы чем блокируете-то? web фильтром? его ж в 6,6 нету

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:14 22-03-2011
neorum

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
день добрый, как удалить всю статистику из бд программы?

Всего записей: 36 | Зарегистр. 28-03-2008 | Отправлено: 17:48 22-03-2011
zelenyilom

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем приветы! А что в программе шейпа нету? Мне например нужно на группу установить ограничение 128 кбит/с

Всего записей: 60 | Зарегистр. 22-08-2007 | Отправлено: 13:26 24-03-2011
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zelenyilom Configuration - Bandwith Limiter - не оно?
 
 
Добавлено:
neorum Как-то вот так:  
 
При подключении к веб-интерфейсу статистики KerioStar нет данных, или не получается подключится, выдает ошибку базы данных. Лечится очень просто: останавливаем Kerio WinRoute Firewall, в папке c:\Program Files\Kerio\WinRoute Firewall\star\ удаляем все, кроме папки SQL-запросов \ddl, после чего запускаем KWF. Создастся новая база, через некоторое время обновится, и начнет собирать данные. С предыдущей базой придется расстаться навсегда.
 
... страшно, что узнают где лазил кто-то ?

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 13:42 24-03-2011
aljarreau



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята всем привет!
я у вас впервые, не подскажите у менятакой вопрос, 2 сервака один как обычно домен контроллер втоорй 1С сервак который также мигрирован в доменную локльаню сеть, вообщем на 1С ке стоит керио винроут версия 6.6 лузеры методом импорта заведены в керио как мне сделать так чтобы избранные могли ходить по внешке а то у меня развернут керио по прозрачке т.е. НАТом он кому не лень дает выход в инет всех кто подцепится в мою подсеть. Просто мне тут одни подсказали чтобы по дефолту правило окторая стоит там т..е речь идет о НАТ вместо доверенной сети поставь пул адресов либо отдельно хосты забивай это для меня мутурно, поэтому господа решил у вас узнать как можно сделать так чтобы он пропускал только тех кто в доменной сети сидит а не тех кто пришел со своим ноутом по беспроводке подцепился в мою сеть и гуляет как ему захочется, просто напишите синтаксис по этапно как лучше сделать.
Заранее блогадарю.
 
Добавлено:
ребята всем привет!
я у вас впервые, не подскажите у менятакой вопрос, 2 сервака один как обычно домен контроллер втоорй 1С сервак который также мигрирован в доменную локльаню сеть, вообщем на 1С ке стоит керио винроут версия 6.6 лузеры методом импорта заведены в керио как мне сделать так чтобы избранные могли ходить по внешке а то у меня развернут керио по прозрачке т.е. НАТом он кому не лень дает выход в инет всех кто подцепится в мою подсеть. Просто мне тут одни подсказали чтобы по дефолту правило окторая стоит там т..е речь идет о НАТ вместо доверенной сети поставь пул адресов либо отдельно хосты забивай это для меня мутурно, поэтому господа решил у вас узнать как можно сделать так чтобы он пропускал только тех кто в доменной сети сидит а не тех кто пришел со своим ноутом по беспроводке подцепился в мою сеть и гуляет как ему захочется, просто напишите синтаксис по этапно как лучше сделать.
Заранее блогадарю.

Всего записей: 893 | Зарегистр. 25-03-2010 | Отправлено: 14:17 24-03-2011
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
aljarreau Вы издеваетесь, или уроки русского языка были чем-то заменены?
 
По вопросу - настроить в Trafic policy доступ только тех пользователей, кому дано разрешение выйти далее своей сети. Для удобства можно создать группы в домене, и им раздать права.

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 17:23 24-03-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru