Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

   

ShriEkeR



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control (ex Kerio WinRoute Firewall) ™





Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010

Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
Raspberry_Jam



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как вылечить Kerio Control. Раздается только интернет, никакие фильтры и почты не нужны. Единственный способ это патч Vityan? Не понимаю как им воспользоваться.
Подскажите, пожалуйста!

Всего записей: 53 | Зарегистр. 29-11-2006 | Отправлено: 09:55 21-04-2011
aljarreau



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yaromaxx
здарова!!я по тому же вопросу ну никак несмотря на то что почитал мануал там написано что вы можете ограничить лузеров во внешку и начинает описывать методы я их уже всех перепробывал ну никак не идет у меня сейчас лузеры реплицируются с АД ешника на kwf, вот как мне при НАТ сделать так чтобы только избранные ходили во внешку плиз подскажи или линк подкинь где об этом более подробно говорится  а то никак не идет, просто видишь я хочу по группам либо аутентифиуированные пользователи но не по пулу адресов?
 
Заранее спс!

Всего записей: 893 | Зарегистр. 25-03-2010 | Отправлено: 10:12 21-04-2011
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
aljarreau создаем в АД группу Internet Users, включаем в нее тех пользователей, кому надо дать доступ наружу, и в правиле для Nat указываем источником не локальный интерфейс, а эту группу. Естественно, при этом пользователи должны авторизоваться на прокси-сервере, иначе будут ходить как хотят.

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 10:37 21-04-2011
Polovov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Raspberry_Jam
ошибся темой, тебе в варезник, в шапке ссылка

Всего записей: 34 | Зарегистр. 08-10-2004 | Отправлено: 10:48 21-04-2011
aljarreau



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yaromaxx
я так и делаю без проблем он их видит авторизацию они вроде проходят, точнее там есть внизу галочка где написано Аутентифицировать данный домен я ее закрыжил и все, а если по точнее то как они должны авторизовываться т.е. каким образом это происходлит  в керио?
 
Добавлено:
Yaromaxx
возможно то что патч просто карявый оказался на керио  у меня версия стоит 6.6.0 build 5729 а патч я использовал KWF_6.6.0.5729_plg_07-04-2009.exe или я что-то не так делаю?

Всего записей: 893 | Зарегистр. 25-03-2010 | Отправлено: 10:59 21-04-2011
Yaromaxx

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
aljarreau
1. Configuration-Users, ставим галки Always require users to be .....  и  Enable user authentication automatically performed by web browsers, Enable Kerberos authentication, в следующей закладке Active Directory ставим галки Map users from... и Enable Windows NT authentication..., проверяем настройки подключения к домену;
2. Рестартуем Kerio;
3. Идем в Configuration - Active Hosts - смотрим - авторизуются ли пользователи. Должно все быть ок.
4. Внимательно читаем мануал и пробуем думать, а не флудить на форуме.

Всего записей: 399 | Зарегистр. 24-02-2010 | Отправлено: 14:46 21-04-2011
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сорри тож немного выпал) я скрин перепутиал там где он не активен все норм активно... нет не пробовал на версий 6-ой. Блин в чем же может быть дело?

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 11:19 22-04-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
coder666
 
WOL пакеты широковещательные, обычно, посему рутёр их не пропускает, и не должен собсна.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:45 22-04-2011
vaniuhaha



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
unreal 777
Может всетаки DNS надо поднять?

Всего записей: 239 | Зарегистр. 23-03-2011 | Отправлено: 15:45 22-04-2011
unreal 777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vaniuhaha
ну пинги-то должны и без него ходить. Днс - это уже для полного фарша делается.
Я сам не извращался с керивскими тоннелями, свои филиалы держу на фре, там все пучком и совершенно бесплатно. Понимаю, что это не ответ. Если у тебя есть время повозиться - откати керио на 6.7.1, попробуй настроить на нем

Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 16:58 22-04-2011
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one

Цитата:
coder666  
 
WOL пакеты широковещательные, обычно, посему рутёр их не пропускает, и не должен собсна.

 
Дык версия предыдущая пропускала
И кроме того - в сервисах ВинРотуа есть уже прописанная служба которую можно использовать в правилах. Тока это нифига не дает - как не пропускал так не пропускает. не хочется откатываться на предыдущую версию с другим глюком в протокол-инспекторе

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 23:26 22-04-2011
MARSIANIN

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Internet Access Monitor  & Proxy Inspector работают на Kerio Control 7.0 и выше ?

Всего записей: 406 | Зарегистр. 05-11-2003 | Отправлено: 20:56 23-04-2011
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MARSIANIN

Цитата:
Internet Access Monitor  & Proxy Inspector работают на Kerio Control 7.0 и выше ?

 
а разве формат логов изменился?

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 21:45 23-04-2011
insyo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, подскажите, как ошарашенному пользователю в сети разрешить доступ на абсолютно все?  
Дела такие, тип типо надзором занимается, начальство попросило, чтоб он как можно меньше выходил из кабинета, а выходит он последнее время часто из-за того что лезит на P2P cети, за что получает ограничения "BLOCK ALL NETWORK TRAFFIC" с продолжительностью ограничений 2 часа.
 
Мне бы вот убрать бы время (или сделать меньше) этого ограничения или его одного сделать избранным.
Пробовал просто добавить службу и разрешить доступ, но дело в том, что каждый раз порты этих сетей разные.  
 
И вообще, можно ли его как-то разблокировать? А то задолбает, ей богу.
 
Добавлено:
оно?
 
 
 
Добавлено:
оно?
 
<table name="PeerToPeerNetworks">
  <variable name="Ports">411-413,1214,3531,4661-4665,6345-6348,6881-6889</variable>
  <variable name="MinConnCount">5</variable>
  <variable name="MinSureConnCount">1</variable>
  <variable name="AlertPeriod">720</variable>
  <variable name="Action">blockall</variable>
  <variable name="InformUser">1</variable>
  <variable name="BlockInterval">120</variable>
</table>

Всего записей: 108 | Зарегистр. 05-04-2011 | Отправлено: 05:17 25-04-2011
Polovov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
insyo
Дополнитеьные параметры - фильтр P2P
ну или действительно правишь этот блок

Всего записей: 34 | Зарегистр. 08-10-2004 | Отправлено: 08:44 25-04-2011 | Исправлено: Polovov, 08:49 25-04-2011
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нафига править вручную файл если все есть в консоли?

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 09:04 25-04-2011
insyo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Polovov
и как же я сразу это не увидел, дундук блин =)
спасибо!

Всего записей: 108 | Зарегистр. 05-04-2011 | Отправлено: 09:30 25-04-2011
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
coder666
Это ты о какой такой службе? Есоли работало раньше, то включай лог дропнутых пакетов и смотри лог внимательно.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:15 25-04-2011
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WakeOnLan Broadcast UDP 7,9 port
Это в службах
 
Раньше все работало простым правилом между локалкой и файрволом все разрешено

Всего записей: 2484 | Зарегистр. 23-03-2006 | Отправлено: 13:11 25-04-2011
reanews



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос к профи, потому, что уже даже не знаю где читать, есть много наподобие статей, но такую тупо не нашел.
Есть Сервер Win2K3 с двумя сетевухами. 1я. от провайдера с выделеным IP, без VPN и т.п. просто приходит с провайдера инет и все..., 2я. в локальную сеть 192.168.0.0 маска 255.255.255.0 . На сервере стоит Kerio 7.0 В сети домен и рабочая группа. Так, все работает. Но есть Но. иногда приходят "очень Ценные" посетители соответственно с ноутами и им подавай инет, не просто с провода, а с обязательно. есть WIFI USB свисток, типа D-Link DWA-125, который позволяет, как бы, раздавать полученный инет.  
Попробовал уже почти все: воткнул сам USB свисток, поставил драйвера, перегрузился, добавил интерфейс в доверенные сети, запустил утилиту настройки, настроил в режиме Switch to AP mode, создал точку доступа, получил внутренний адрес 192.168.123.0. Пробовал и добавлять настройки в ручную и автоматом (Шлюз ДНС и все такое)  
Эта заразина еще и инет пробует сама шарить, Керио при этом матерится - снял шару непосредственно с интерфейса, в итоге вроде пишет что интерфейс работает, ноут его обнаруживает, просит пароль и в итоге говорит, что сервер не доступен и все тут... а вообще инет тут же пропадает и на сервере с керио и в локалке и ви-фи тоже собственно ничего не видит. Даже пробывал в Керио в ДНС добавлять подсеть 192.168.123.0/255.255.255.0 не помогает тоже. Потом пробовал ставить утилиту от Райлинка по совету кого-то из блогеров о просто расшаре инета без керио, говорят так лучше работате в домашних условиях... но ни так и никак вообще!  
Пробовал ставить просто на комп. тоже не выходит... Зависает на моменте разрешения ICS и все. далее не идет просто.
это беда какаето.
Помогите, уже извелся совсем...  Или тыкните туда где описано такое же если кто уже видел такое...

Всего записей: 4 | Зарегистр. 24-12-2006 | Отправлено: 13:00 26-04-2011 | Исправлено: reanews, 14:04 26-04-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)
ShriEkeR (06-10-2012 23:52): Kerio Control (ex Kerio WinRoute Firewall)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru