Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
GawkV



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня начали появляться в логах вот такие вот записи
 
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for 88f4ae86-be48-4626-958b-fd7c60c86cae
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for 973d4d87-246b-41bd-b547-2567cf70ab4a
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for a1433466-74f2-4026-a9b5-45a07367e15c
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for a7ecedbb-8beb-4f2b-a951-d9461f3e73a6
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for c1dd65be-8f93-4c9b-bc2c-fbb566d6e212
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for d2345f7b-e8eb-47fa-aeab-fb91f91238d4
[05/Jan/2010 16:41:48] (8718) SIC<activity>: unable to sync SIC to DB, some data could be lost: unknown UserId for e725d939-ccba-4c88-bad9-ed5c7c3ece26
 
 
Может кто знает откуда ноги растут у неё?

Всего записей: 221 | Зарегистр. 09-06-2006 | Отправлено: 17:52 05-01-2010
voooov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eugene009070
Цитата:
Перестал обновляться mcafee для KWF/KMS
там же вроде есть возможность указать на другой антивирус.. переподлючить нельзя на свой антивирус..?
 

Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 18:18 05-01-2010
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eugene009070
Локальный глюк, вероятно.
У меня так в KWF:

и так в KMS:

Попробуй отключить, перезагрузится и вновь подключить. ИП постоянный?

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 05:19 06-01-2010
eugene009070

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
McAfee раньше обновлялся при двух правилах политики HTTP:
1. разрешить всем доступ к *download.nai.com*
2. перенаправлять запросы к *av-update.kerio.com/mcafee/gdeltaavv.ini на download.nai.com/products/commonupdater/gdeltaavv.ini
 
Теперь же не помогает. В error-журнале:
[06/Jan/2010 07:57:02] (8300) Antivirus Server errorPID: 1816) Cannot get file update.nai.com/products/commonupdater/gdeltaavv.ini  
[06/Jan/2010 07:57:02] (8300) Antivirus Server errorPID: 1816) Cannot load actual version from server.
[06/Jan/2010 07:57:02] (8303) Unable to perform McAfee update (Update server cannot be contacted.)
 
Может, кто знает, какую переадресацию нужно указывать теперь - примерно с 25.12.2009? KWF 6.7.1

Всего записей: 32 | Зарегистр. 16-11-2009 | Отправлено: 09:01 06-01-2010 | Исправлено: eugene009070, 09:03 06-01-2010
Andrew20042004

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Прошу совета у знающих людей, с недавних пор в протоколе Warning начали сыпаться следующие замечания:
 (5102) Unable to categorize 'safebrowsing-cache.google.com/safebrowsing/rd/goog-malware-shavar_s_28241-28320.28241-28260.28261-28320:' by Kerio Web Filter. DNS response 'FAILURE: Invalid authorization' to query '0.safebrowsing-cache.google.com_-.safebrowsing_-.rd_-.goog-malware-shavar_s_28241-28320.28241-28260.28261-28320_--.bb6a.ko-7683.url.esoft.com' is invalid.
Подскажите, о чем они свидетельствуют и как от них избавиться, вариант с отключением Kerio Web Filter не предлогать, уж очень нужен.
Версия Kerio 6.7.1 build 6399, лечился с помощью ukaip-2.0-final-HNY-vityan, Kerio Web Filter ни где про ошибку лицензии не пишет лицензию проверяет с локального Web-сервера.
Зараннее благодарен.

Всего записей: 2 | Зарегистр. 10-01-2008 | Отправлено: 09:51 06-01-2010
1XTR



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос пользователям винроута.
Замучалси возиться с трафикинспектором, хочу вот винроут поставить.
Задача такая: есть 2 канала на инет, надо чтоб одна группа пользователей ходила через один канал, вторая через другой.
Можно ли это сделать при помощи винроута?

Всего записей: 42 | Зарегистр. 20-06-2008 | Отправлено: 12:46 06-01-2010
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eugene009070
Проверь ПМ.
 
Andrew20042004
Не дублируй посты! Ответил там [?]
 
1XTR
Тема уж столько раз поднималась. Нажми на "Версия для печати" вверху справа и в поиск.

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 17:27 06-01-2010 | Исправлено: Germanus, 17:29 06-01-2010
Cegpuk



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли поменять порт у kwf admin (админская консоль)?

Всего записей: 287 | Зарегистр. 24-01-2007 | Отправлено: 09:11 08-01-2010
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cegpuk
Нет.

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 11:06 08-01-2010
evg1671



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по настройке веб фильтра, существует что то типа примера по настройке? может де уже обсуждалось?

Всего записей: 36 | Зарегистр. 28-11-2007 | Отправлено: 12:49 08-01-2010
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evg1671
Существует ссылка в шапке: Настройка, русификация, полный русский мануал

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 13:20 08-01-2010
1XTR



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не получается завести Kerio Web Filter. Вот что пишется в логах
(7110:7) Unable to activate Kerio Web Filter: Invalid response from server. Categorization will not work.
 
Как быть? Регил все по инструкции.

Вопрос снимаестя, все работает. Просто PHP не до конца настроил, вот и не работало.

Всего записей: 42 | Зарегистр. 20-06-2008 | Отправлено: 15:30 08-01-2010 | Исправлено: 1XTR, 08:48 10-01-2010
voooov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не позволяет подкючаться к почтовому серверу..
и видимых сообщений нет.. как быть?

Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 07:16 09-01-2010
1XTR



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
Помогите плиз создать правила для раздачи инета 2 группам по разным каналам.
Чет я никак не могу разобраться в правилах.
 
P.S.
Сетевая 1 - 192.168.100.1 - usb modem D-link DSL-200
Сетевая 2 - 192.168.101.1 - модем(192.168.11.250) в режиме роутера подключенный через свитч
Сетевая 3 - 192.168.11.0 255.255.255.0 офисная сеть.
 
KWF стоит на серваке win2003EE R2, маршрутизаяция не настроена.

Всего записей: 42 | Зарегистр. 20-06-2008 | Отправлено: 11:56 10-01-2010 | Исправлено: 1XTR, 16:23 10-01-2010
mar1boro



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Еще такие вопросы без ответов:  
 
- с KWF никак не получится ограничить скорость отдельных юзеров или групп? может дополнительными утилитами как-то?  
- как запретить доступ в интернет тем, для кого не созданы пользователи? у меня в KWF пользователи прописаны на ip-адреса, но всех остальных в сети тоже пускает  
- как ограничить максимальный размер скачиваемого файла?  
- можно ли как-то запретить аплоад данных в интернет. Типа чтобы страницы грузились, а вот файл на файлообменник или в почту через веб-фейс прицепить было нельзя?

 
 
помогите с ответами, пожалуйста

Всего записей: 506 | Зарегистр. 27-02-2007 | Отправлено: 16:31 10-01-2010
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mar1boro

Цитата:
с KWF никак не получится ограничить скорость отдельных юзеров или групп?

Нет.
В прочем, некое подобие на 3 уровня создать можно. Почитай вот тут [?] и страницу до того и после пару.
 

Цитата:
как запретить доступ в интернет тем, для кого не созданы пользователи?

Например так.
Правило NAT в Полит.Траф.:
Источник Назначение Служба Действие Трансляция Инспектор    
список пользователей из базы Интернет интерфейс DNS, FTP, HTTP, SMTP... в общем, что там нужно тебе. Разрешить NAT по умолчанию

а сразу ниже него правило:
Источник Назначение Служба Действие Трансляция Инстпектор    
Доверенный/локальный Интернет интерфейс HTTP разрешить NAT HTTP

 
Пользователи все отвязаны от IP.
В настойках аутентификации так:

KWF просматривая правила сверху вниз, будет искать правило, по которому удовлетворить запрос пользователя, таковым явится второе правило (юзер ведь ещё не аутентифицирован), выдаст ему стартовую страницу веблогина, и после залогинивания будет применять к нему уже первое правило.
 

Цитата:
как ограничить максимальный размер скачиваемого файла?

Квоту юзеру выставить. Пусть сам себе распределяет что и как ему качать, чтобы уложиться. Об этом не у тебя должна голова болеть.
 

Цитата:
можно ли как-то запретить аплоад данных в интернет. Типа чтобы страницы грузились, а вот файл на файлообменник или в почту через веб-фейс прицепить было нельзя?

Можно. Так же. Выставить квоту на аплоад. Учитывай, что некоторый аплоад требуется и страницам. Но в целом 2-3 дня изучения журналов и закладки статистики по пользователям и можно вбивать им квоты. Чуть погодя подправляешь, уточняешь, детализируешь. Регулируешь, в общем, прямо пропорционально объему пива в тумбочке рабочего стола и обратно пропорционально уровню (в децибелах) поднятия голоса юзерами
Запретить же полностью - нельзя. Так как многие страницы не будут нормально грузиться.

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 19:12 10-01-2010
voooov

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот такие сообщения появляются б протоколах фильтра..
 
[07/Jan/2010 11:15:01] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
[07/Jan/2010 11:15:02] DROP unknown ICMP packet from MYПОДКЛЮЧЕНИЕ, proto:ICMP, len:96, ip:х.х.х.х -> m.y.i.p, type:3 code:3 (orig: m.y.i.p -> 192.88.99.1)
 
где что нужно разрешить чтобы этого не было?

Всего записей: 609 | Зарегистр. 07-02-2006 | Отправлено: 22:48 10-01-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GawkV
глюк в именах пользователей с данными ID, найди их и поправь.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:28 11-01-2010
Only4You



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Скажите пожалуйста, вот у меня KWF Работает, как шлюз.
Возможно его настроить как Прокси и Как шлюз одновременно.?
Какие то пользователи работают через прокси, какие то напрямую через шлюз.

Всего записей: 34 | Зарегистр. 02-08-2009 | Отправлено: 10:45 11-01-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Only4You

Цитата:
Возможно его настроить как Прокси и Как шлюз одновременно.?  

Легко!!!

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:16 11-01-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru