Kerio WinRoute Firewall (часть 5) - [62] :: В помощь системному администратору :: Компьютерный форум Ru.Board
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
alin



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlOne

Цитата:
PortForward7400 -> Inet -> Firewall -> TCP7400 / UDP 7400 -> Permit -> MAP 10.2.14.18:7400

Хм... так и сделал, только почему то не работает.
В данном случае NAT не нужен?

Всего записей: 683 | Зарегистр. 05-08-2004 | Отправлено: 23:48 27-12-2009
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Не NAT, а MAP

Всего записей: 716 | Зарегистр. 14-11-2003 | Отправлено: 00:54 28-12-2009 | Исправлено: AlOne, 00:56 28-12-2009
doror

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите ни у кого нет проблем с получением почты по POP3 протоколу на новой версии KWF 6.7.1 b6399 с включенным протокол инспектором? А то после обновления на эту версию большие файлы почты 2МБ и более не проходят , зависает сессия почтовая. С отключенным PI всё нормально приходит, в логах часто при включенном debug для POP3 сообщения вылезают RETR Command has been issued, setting DST direction

Всего записей: 61 | Зарегистр. 26-03-2005 | Отправлено: 13:54 28-12-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
doror
включите инспектора для pop3

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:24 28-12-2009
voooov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Цитата:
включите инспектора для pop3
что такое вообще инспектор?  
 
 
 
Добавлено:
имею много важных вопросов
1) после установки комп(вин7100) выключается только(всегда) через синий экран.. ну ладно это не важно
 
2) что такое инспектор для порта? зачем нужен?
 
3) что такое UPnP? зачем нужен?
 
4) что такое VPN? зачем нужен? нужно ли включать? и где какие галочки проставить? что будет если я и раньше иногда пользовался VPN, не будут ли они конфликтовать между собой?

Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 18:35 28-12-2009
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
voooov
PI - это движок в KWF, который проверяет и анализирует протоколы - чтобы его увидеть, нужно вкл. столбец в ТП.
 

Цитата:
после установки комп(вин7100) выключается только(всегда) через синий экран.. ну ладно это не важно
 

ищи через анализ дампа - где у тебя конфликт драйверов.
 

Цитата:
2) что такое инспектор для порта?  
зачем нужен?  

= PI
 

Цитата:
что такое VPN? зачем нужен? нужно ли включать? и где какие галочки проставить? что будет если я и раньше иногда пользовался VPN, не будут ли они конфликтовать между собой?

Где-то я такую пугру уже встречал...

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 21:47 28-12-2009
voooov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
Цитата:
у тебя конфликт драйверов
как это лечится?
 
как объединить пользователя Admin и локального пользователя? желательного с самого начала.. возможно ли сразу не создавать Admin a сделать локального пользователя админом ?
 
 
Добавлено:

Цитата:
чтобы его увидеть, нужно вкл. столбец в ТП.  
я его вижу при создании своей новой службы.. мне непнятно нужно ли его указать? с ним или без него? что это дает?

Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 23:14 28-12-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
voooov

Цитата:
как это лечится?  

обычно руками, путём анализа дампа памяти.
 

Цитата:
как объединить пользователя Admin и локального пользователя? желательного с самого начала.. возможно ли сразу не создавать Admin a сделать локального пользователя админом ?  

 
не надо никого объединять, если есть нужда в удалении учётки по умолчанию, хотя я не вижу в этом причин, то просто создайте пользователя, запихните его в административную  группу(если таковые имеются), если всё без групп, то просто заведите vpupkin и дайте ему полный доступ к администрированию, проверьте что он может подключаться к KWF с использованием всех необходимый интерфейсов управления, и удаляйте старую учётку админа, так же рекомендую, если юзаете AD то не надо назначать доменных юзверов админами KWF при этом удаляя единственную административную учётку из локальной базы пользователей KWF.  
 
Добавлено:

Цитата:
что такое вообще инспектор?  

читайте мануал пожалуйста.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:56 29-12-2009
voooov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Цитата:
обычно руками, путём анализа дампа памяти.  
ты повторяешься..

Цитата:
читайте мануал пожалуйста.
читал уже..  все сначала читают а потом обращаются сюда.. или предлагаешь закрыть форум повесив на входе баннер "читайте мануал господа"?

Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 11:55 29-12-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
voooov

Цитата:
читал уже..  все сначала читают а потом обращаются сюда.. или предлагаешь закрыть форум повесив на входе баннер "читайте мануал господа"?

ну раз читали, то прочтите ещё раз начиная со страницы 99.
 

Цитата:
обычно руками, путём анализа дампа памяти.  
ты повторяешься..  

 
вам что нужно, дать ликбез как разрешать конфликты драйверов? если да, то вам не в эту ветку вроде как.
 
 
P.S.>>вас какой вопрос мучает? как заменить административную учётку? -ответ дан.
Вас интересует мат часть, это не сюда, поскольку, как я уже сказал, в мануале есть всё, или надо чтобы мы тут ещё и переводами занялись?

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:08 29-12-2009
voooov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Цитата:
вам что нужно, дать ликбез как разрешать конфликты драйверов?
нет. нужно узнать возможно ли разумное лечение вообще.. а не как лечить..

Цитата:
вас какой вопрос мучает? как заменить административную учётку? -ответ дан.  
да заменить.. но в самом начале при установке консоли.. чтобы админа не было вообще а был пользователь из винNT .. а завести нового пользователя с правами потом удалить админа я знаю..
мучает меня то что с 1 числа перехожу на керио с трафикинспектора (а пока до 31 они крутятся параллельно).. мучает вопрос не дупускаю ли ошибку время то поджимает..

Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 22:11 29-12-2009
Maza_Faka



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Всем привет.
Извиняюсь за возможно повторный вопрос. После установки Kerio Winroute Firewall 6.5.x.x очень долго отображаются компьютеры рабочей группы. Иногда даже появляется окно с сообщением, что компьютеры рабочей группы недоступны. Хотя если выполнить в ком. строке Total Commander

Код:
 

cd \\CompName\d\

 

то нормально отображается содержимое диска. Политика трафика настроена нормально, сеть есть. В чём может заключаться проблема?

Всего записей: 1420 | Зарегистр. 25-10-2006 | Отправлено: 11:35 30-12-2009
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza_Faka

Цитата:
очень долго отображаются компьютеры рабочей группы.

на какой машине это происходит? Составляйте вопрос так, что бы не пришлось переспрашивать!!!

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:03 30-12-2009
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
voooov

Цитата:
да заменить.. но в самом начале при установке консоли.. чтобы админа не было вообще а был пользователь из винNT .. а завести нового пользователя с правами потом удалить админа я знаю..  

 
не вижу проблемы использования локальной учётной записи админа, по моему вы усложняете.
 
В любом случае. возможности изменить ход инсталляции я вам не смогу выдать, если критично, то придётся самому это сделать.
 

Цитата:
мучает меня то что с 1 числа перехожу на керио с трафикинспектора  

 
это только ваша ответственность, юзал и то и другое, и там и там есть минусы, НО лично мне для моих задачь KWF кажется более предпочтительным.
 

Цитата:
нет. нужно узнать возможно ли разумное лечение вообще.

есть конечно, винду уже всю вдоль и поперёк изучили и как разрешать конфликты, разобрались, т.е. просто посмотрите в интернете внимательней.
 
У меня схожая ситуация была из-за моей материнки дома и подключенного по usb ipod, т.е. отклчаю ipod, работа ос завершается штатно, оставляю подключенным получаю синий экран, проблема крылась в настройках usb контроллера на самой матери.
 
Добавлено:
Так ребят, если у кого-то ещё будут вопросы по работе с NOD32 ВСЕХ версий, то вот ссылка, спецом переведена на русский, по установке NOD всех версий совместимых с KWF.
 
http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=486&nav=0,43
 
 
Если есть желание добавить в шапку, валяйте.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:04 30-12-2009 | Исправлено: Tihon_one, 13:51 30-12-2009
Maza_Faka



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
adjuster

Цитата:
на какой машине это происходит?

Да на всех машинах.

Всего записей: 1420 | Зарегистр. 25-10-2006 | Отправлено: 15:01 30-12-2009
mar1boro



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста. Еще вчера все работало, а сегодня нивкакую (( Много всего менял и теперь вылезла такая подстава.
 
На сервере помиимо интерфейсов LAN и Internet есть еще VPN. Интерфейсы LAN и VPN отнесены к "локальные\доверенные". Так вот. С хоста Firewall я в сеть VPN захожу, а с клиентов, подключенных через LAN никак. Ниже ссылка на таблицу маршрутизации:  
 

 
в traffic policy есть правило:
 
Локальный             firewall                   firewall                   любой      разрешить
трафик                   доверенный           доверенный
 
 
помогите советом, как сделать чтобы с клиентов мог достучаться до 10.10.10.90 и 192.168.1.98 ? (с сервера они доступны)

Всего записей: 506 | Зарегистр. 27-02-2007 | Отправлено: 19:50 30-12-2009 | Исправлено: mar1boro, 19:52 30-12-2009
mar1boro



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уф. Решил. Нужно было добавить правило:
 
Доверенный         VPN           Любой    Разрешить   NAT
 
и обязательно передвинуть его НАД правилом "локальный трафик"
 
 
 
Еще такие вопросы без ответов:  
 
- с KWF никак не получится ограничить скорость отдельных юзеров или групп? может дополнительными утилитами как-то?
- как запретить доступ в интернет тем, для кого не созданы пользователи? у меня в KWF пользователи прописаны на ip-адреса, но всех остальных в сети тоже пускает
- как ограничить максимальный размер скачиваемого файла?
- можно ли как-то запретить аплоад данных в интернет. Типа чтобы страницы грузились, а вот файл на файлообменник или в почту через веб-фейс прицепить было нельзя?

Всего записей: 506 | Зарегистр. 27-02-2007 | Отправлено: 10:34 31-12-2009 | Исправлено: mar1boro, 15:56 01-01-2010
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Господа, помогите заблокировать всплывающие окошки как в аське от  
http:\\dirmovie.com  - сам сайт заблокировал в правилах шттп - но окошко все равно выскакивает  
 
Добавлено:
И как сделать чтобы не появлялась страница о том что доступ запрещен керио?

Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 10:29 04-01-2010
voooov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ два момента... работа одиночного компа (он же керио-сервер)
 
1)
учет трафика и там же исключить "группу адресов".. это работает или глючит? вроде не искючает но недели 2 тому назад мне показалось что работает...
 
2)
политики трафика не работют сверху вниз?
 
у меня
а-доступ к днс (группа адресов) с (служба днс)
б-доступ к локалке (группа адресов)
в-доступ к ко всему
г-блокировать всё
 
так вот когда убрал галочку в(доступ ко всему) и днс перестал работать..
 
 
 
 
 
 

Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 18:22 04-01-2010
eugene009070

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите! Перестал обновляться mcafee для KWF/KMS. Может, кто решил эту проблему? До Нового года было все в порядке.

Всего записей: 32 | Зарегистр. 16-11-2009 | Отправлено: 11:09 05-01-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru