emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике [?] Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

XCV81 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ЛЮДИ!!! Помогите!!! Есть огромная проблемма, бьюсь с ней уже не первый месяц, но наверно скорее меня пользователи сети убьют раньше чем я её решу. На сервере стоит серверная часть программы на оракле и Kerio WinRoute Firewall, так вот когда компьютер пользователя с запущенной клиентской частью остаются без действия на 10-15 минут, то после возвращения при попытке возобновить работу прога пишет что утеряна связь с сервером. Восстановить работу можно только закрыв и заново запустив клиента. Пробовал удалить керио - всё работает замечательно. Как сделать чтобы керио не разрывал связь если пользователь неактивен? ЗЫ: Убирать галочку в разделе пользователи напротив "Автоматически завершать сеанс пользователя, когда он не активен" - пробовал, не помогает. Если кто сталкивался с подобной проблеммой помогите пожалуйста! Всего записей: 432 | Зарегистр. 03-10-2007 | Отправлено: 18:55 26-01-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: оракле и Kerio WinRoute Firewall А зачем такое? Цитата: Восстановить работу можно только закрыв и заново запустив клиента. По какому правилу работает? ---------- Fools rush in where angels fear to tread. Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 22:57 26-01-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XCV81 так... хрустальный шар и карты Таро говорят мне следующее:     Правило для локальной сети поставь повыше, в источник и цель пропиши LAN и Firewall (оба в каждое поле) и отключи Protocol Inspector. Естессно, что для локалки службы Any и Always Permit. (в принципе, оно автоматом даже создаётся так, за исключением PI) Кроме того, зайди в сетевые подключения, выбери там "Дополнительно" - "Дополнительные параметры" и перемести LAN интерфейс на самый верх. Что ещё... интернет интерфейс: выключи в закладке DNS регистрацию адресов этого подключения в DNS - общение локалки с firewallhost'ом намного шустрее пойдёт, без отвлеканий оного на внешний мир.   А ещё было бы хорошим тоном (кстати, почти всех вопрошающих касается) показать скриншот Traffic Policy, ибо догадывание, что там где и как может быть накосячено, займёт в таком случае намного меньше времени и без выхода в астрал. Всего записей: 716 | Зарегистр. 14-11-2003 | Отправлено: 23:43 26-01-2009 | Исправлено: AlOne, 00:06 27-01-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XCV81 Цитата: Как сделать чтобы керио не разрывал связь если пользователь неактивен?   Элементарно Ватсон, поставь керио на отдельном компе. Это файервол  пусть он им будет. Зачем лепить вместе с ним СУБДешки, контроллеры доменов, сервера терминалов и пр. груши с яблоками.     Добавлено: TohaDub Цитата: Каким образом например из Москвы можно узнать что у нас настроен VPN? Непонимаю. Хммм Порты просканировать, а если более точно нужно, то органы могут запросить сведения о трафике у провайдера. А в чем собственно смысл "суперсекретности"? от кого, что прячут? Там где она действительно нужна используют не Керио ВПН, а выделенные каналы, организованные магистральными провайдерами, такими как Ростелеком, например, Орандж (Эквант) и т.д. Они и гарантируют его приватность, а вот насколько... нужно внимательно читать договор. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 02:58 27-01-2009 | Исправлено: vimaret, 03:00 27-01-2009

XCV81 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А зачем такое? потму что сервер со всеми вытекающими (раздача нета, доступа в vpn, прием входящих dial-up, а на оракле крутится 3 базы к которым пользователи могут обращаться 24 часа в сутки 7 дней в неделю) Цитата: А ещё было бы хорошим тоном (кстати, почти всех вопрошающих касается) показать скриншот Traffic Policy вот выкладываю скрин с "тестовой" машины попробовал настроить тоже самое с нуля на другом компе чтобы проверить может сам чего нашаманил... получил по лбу теми же граблями "связь с сервером утеряна" http://xcv.my1.ru/kerio.jpg Цитата: поставь керио на отдельном компе. Это файервол  пусть он им будет. Зачем лепить вместе с ним СУБДешки, контроллеры доменов а на сервер файервол не нужен? счас итак 2 сервера к каждому подключено по 2 адсл модема и по 4 диалаповских, причем разным пользователям разрешается доступ на разные модемы ну и много других нюансов. Керио единственный файервол (маршрутизатор) который меня в данной ситуации во всем устраивает кроме "потери связи"   Добавлено: Цитата: отключи Protocol Inspector это где? Всего записей: 432 | Зарегистр. 03-10-2007 | Отправлено: 10:35 27-01-2009 | Исправлено: XCV81, 11:34 27-01-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pilotro Цитата: А когда руководство новый сервак не покупает? И заставляет все крутить на старой тачке у которой подгорел ide контролер, и только по этой причине машину отдали под сервак, причем забрали видюху оттуда потому как она нужна юзеру с плохим зрением.   При таком подходе руководства я бы вообще не шевелился, пусть чувствуют, что это не прокатит, а лишь проползет и пять раз в день упадет...ИМХО XCV81 Цитата: а на сервер файервол не нужен? счас итак 2 сервера к каждому подключено по 2 адсл модема и по 4 диалаповских, причем разным пользователям разрешается доступ на разные модемы ну и много других нюансов. Керио единственный файервол (маршрутизатор) который меня в данной ситуации во всем устраивает кроме "потери связи" Файервол на сервер нужен, но лучше на отдельном железе, диалапы (диалины) тоже можно на нем же, а вот базы, отдельно!!! и за файерволом!!!, а не на нем. Тогда и защищенность можно обеспечить, и производительность будет максимальная. Т.е. схема в любом случае должна получится классическая: внешняя сеть > файервол > локальная сеть. А не n файерволов в одной локалке и разные отсосы-подсосы через модемы сбоку. Юзера рано или поздно найдут в неправильной организованной сети дыры и будут качать кто вочто гаразд.     Добавлено: XCV81 Цитата: вот выкладываю скрин с "тестовой" машины попробовал настроить тоже самое с нуля на другом компе чтобы проверить может сам чего нашаманил... получил по лбу теми же граблями "связь с сервером утеряна"   http://xcv.my1.ru/kerio.jpg   Второе правило полный глюк, вы почитайте, как работает механизм НАТа. И если предположить, что в Керио он программировался и тестировался для пересылки пакетов по напрвлению локалка-> внешняя сеть, то можно предположить, что вслучае прохождения пакета локалка -> локалка возможны конфликты, ведь пакеты идущие через НАТ имеют время жизни! А при направлении  внешняя сеть->локалка должен использоватся MAPind т.е. dnat Вы бы посмотрели, как выглядит это правило не в графическом интерфейсе а в текстовом виде в конфиг файле... И обратите внимание на то, как работают правила: У IP пакета (в заголовке) есть поля с адресом и портом источника, а также адресом и портом приемника. Вот эти поля и сравниваются с адресами источника и приемника в правиле. Если данный пакет удовлетворяет критериям правила то он проходит. При этом если в разделе НАТа указано преобразование адресов и/или портов, то они подменяются. Если нет, то пакет проходит как есть. При подмене адресов/портов их старые значения запоминаются на некоторое время (в керио не регулируется). А когда пакет возвращается идет обратное преобразование(подмена). Ежли пакет где то подзадержался больше положенного, то он считается помершим.   Возможно ваши обрывы связи где-то здесь зарыты. Исключите NAT (snat). Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 11:38 27-01-2009

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ,посоветуйте нормальный фаервол под Керио+Винь 2003 +АД+ДНС. Долбаный аутпост блокирует транзитные пакеты и не могу найти как ето отключить. Sunbelt Personal Firewall не стает на сервак Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 14:17 27-01-2009

Cosmit Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Перемещения правила в низ ничего не изменило   Керио при этом перезапускал !! Всего записей: 291 | Зарегистр. 05-12-2005 | Отправлено: 15:19 27-01-2009

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NegoroX в какой-то из веток про керио вычитал шо он не является полноценным фаером,правда теперь не могу найти ссылку шоб цытировать. Тогда перефразирую вопрос - достаточно ли одного керио для защиты корпоративной сетки? 2 ALL Какое правило прописать в керио для такой ситуации - стоит ВПН модем воткнут в свитч и конектимся к удаленному компу по аипишнику чарез уд. рабочий стол. Сейчас я на каждой тачке прописал дополнительный шлюз - адрес модема+прописал маршрут на аипишник через модем. И еще,вопрос может и обсуждался,как заставить керио не кешировать страницы руборда, у меня не работают ЛС. Кеширование в керио ваще выключено. Ветку по етой теме читал,пробывал различные браузеры,и как раз в ветке об ЛС написано шо керио может намертво кешировать страницы.Как отучить его от етого??? Всем заранее пасиб за ответ !!!   Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 09:17 28-01-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MagistrAnatol конечно же одного KWF вполне достаточно. Ставить на одну машину 2 фаервола в принципе еретично XCV81 правой кнопой по Trafic Policy, выбери "Изменить колонки", добавь "Инспектор протокола", для правила локальной сети выключи его. rough84 где находятся сервера и откуда к ним надо сделать доступ? если сервера внутри локалки, а доступ нужен по RDP извне, то сделай MAP какого-нить порта на 3389 нужной машины. Примерно так: RDP1 -> Internet -> Firewall -> TCP 44440 -> Permit -> MAP server1:3389 RDP2 -> Internet -> Firewall -> TCP 44441 -> Permit -> MAP server2:3389 соответственно извне адрес для входа на server1 будет выглядеть так: <внешний IP фаервола>:44440 Всего записей: 716 | Зарегистр. 14-11-2003 | Отправлено: 17:00 28-01-2009

lavren Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rough84 У меня в локалке сделан один редирект по RDP (припустим сервак А). А на все остальные компы ходим через терминал с сервака А. Тоесть с дома через RDP входим на сервак А, а потом через RDP с сервака А ходим на остальные компы. Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 17:12 28-01-2009

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору amonra666 честно говоря, ничего не понял где-то постоянно теряю нить причинно-следственных связей. Кто куда должен ходить?     эххх... ладно, кажется догадался что к чему. 1, судя по всему, это локалка провайдера, а для выхода в инет ты поднимаешь VPN-соединение с провом. Так? Если так, то для выхода в инет интерфейс 1 тебе вообще не нужен - рули только 2ым.   Добавлено: lavren Цитата: У меня в локалке сделан один редирект по RDP (припустим сервак А). А на все остальные компы ходим через терминал с сервака А. Тоесть с дома через RDP входим на сервак А, а потом через RDP с сервака А ходим на остальные компы.   напоминает "Дом, который построил Джек"   Добавлено: MagistrAnatol Цитата: стоит ВПН модем воткнут в свитч и конектимся к удаленному компу по аипишнику чарез уд. рабочий стол скажите честно, вот если бы не сами писали сие, поняли бы что-нить из сего описалова? то есть имеется модем, который по VPN логиниццо у прова и после этого воткнут в свитч? И сколько же компов на данном свитче висят? Уже попахивает ересью Или модем всё-таки не модем, а роутер? И где же сам Kerio находится?   Добавлено: vimaret +1 Всего записей: 716 | Зарегистр. 14-11-2003 | Отправлено: 17:20 28-01-2009

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем ) Есть маленькая проблемка с кабаном (     Задача - опубликовать порт 5999 сервера Server (IP 10.0.0.3) в интернете.   Имеем внешний интерфейс, смотрящий в нет - NIC 100 Имеем сам сервер с кабаном - Firewall   Пытаюсь сваять правило в самом верху списка:   Source      Destination  Service        Action     Translation NIC 100    Firewall        TCP 5999     Allow       MAP 10.0.0.3:5999     Вот почему не работает??? ((( Всего записей: 2308 | Зарегистр. 10-10-2002 | Отправлено: 21:32 28-01-2009 | Исправлено: kaskad, 21:52 28-01-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование