emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике [?] Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

kiriliks Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: [/q] Цитата:[q]rdenk1   1. Конфигурация -> Определения -> Службы -> создаешь службу: Имя-Torrent, Протокол-TCP/UDP, Источник-любой, Назначение-порт, прописанный в uTorrent   2. Конфигурация -> Политика трафика -> добавляешь правило: Имя-Torrent Connections, Источник-Любой, Назначение-Firewall, Служба-Torrent, Действие-Разрешить, Верно-Всегда, Инспектор протокола-По умолчанию   3. В правиле резрешающем файрволу выход в инет (НЕ(!) NAT) добавляешь службу Torrent.   Когда создаеш службу нужно указать не один порт (Назначение -) а серию портов. У меня в англ. версии так: Destination (Назначение) In range from - 48965 to 6520. Не знаю как у всех торрентах но некоторые хотят серию портов.     Подсказка. Если хочеш узнать куда пробуется пробить (порти) торррент  - зайди в Админ консоле Керио на раздел Active Hosts -> Видели свой комп и посмотри закладку Connections: там должен быть список соединений на которые пробует выйти трррент-програма (она должна быть запущена на старт, то есть искать порты для соединенний) Всего записей: 10 | Зарегистр. 13-08-2007 | Отправлено: 13:39 27-06-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kiriliks Открывать нужно только то что нужно! Это золотое правило админа. Предлагаемый тобой вариант - это "хождение широкими вратами" уоторое неизбежно впоследствие приведет к проблемам! Так как открытыми в тыоем случае оказываются на вход 42445 портов , при необходимом одном(!). Как ты думаешь насколько увеличивается у тебя риск быть ботом в чьих-то умелых руках? Всего записей: 4463 | Зарегистр. 08-06-2003 | Отправлено: 15:37 27-06-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору harit Цитата: посему вопросик: какой лучше антивир использовать на рабочей машинке с керио винроут (в котором внутренний антивир не используется)?   Никакой!!! ТОЛЬКО ВСТРОЕННЫЙ!!! Маршрутизатор должен знать о заблокированных файлах!!! Иначе есть риск ставшего колом маршрутизатора из-за того что Avira пытается удалить файл который держит Kerio. В крайнем случае ставь дополнительный антивирусный пакет, но в нём должно быть отключены любые проверки HTTP|HTTPS и папки kerio, а также отключены проверки SMTP|POP3  в случае использования mail-серверов.   DJ_Diablo Цитата: У меня стоят на шлюзах Avira Server 9 En уже почти год - никаких глюков! Вирусняки люто прибивает с флех что в шлюз втыкают и вообще авира тема - весь офис на ней Уважаемый, если у вас что то на шлюзах - то не надо на глупость толкать других... Среди рекомендуемых anti-virus engines Avira отсутствует. http://www.kerio.com/firewall/third-party#av   kiriliks Цитата: Когда создаеш службу нужно указать не один порт (Назначение -) а серию портов. У меня в англ. версии так: Destination (Назначение) In range from - 48965 to 6520. Приплыли... Полный бизнес... Тебе зарплату платят? Germanus Цитата: риск быть ботом в чьих-то умелых руках? Ты ещё выразить мысли смог, у меня одни маты на уме после прочтения "подсказки". ---------- Fools rush in where angels fear to tread. Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 15:42 28-06-2009

DJ_Diablo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ruza Уважаемый! Меня спросили кто что юзает - я ответил! Авира Сервер 9 - это файловый антивирь, она не смотрит HTTP и POP трафик! Она сканит то, что уже есть на винте или пытаеться писаться по локалке в шары! ВСЕ! ДЛЯ тех, кто боится что что-то упадет в такой связке, могут добавить КЕРИО в исключения АВИРИ! И не надо мне тыкать ссылками! Если бы чел спрашивал, что юзают для проверки трафика, помимо макаки, я бы вообще не отвечал, ибо антивирь вырублен в керио! Всего записей: 2218 | Зарегистр. 09-08-2007 | Отправлено: 00:09 29-06-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DJ_Diablo Цитата: Авира Сервер 9 - это файловый антивирь, она не смотрит HTTP и POP трафик! Она сканит то, что уже есть на винте или пытаеться писаться по локалке в шары! ВСЕ! Так в том и вопрос - зачем это на шлюзе? На нем, как раз нужен сканер трафика. Почему вдвойне не понятно Цитата: антивирь вырублен в керио! Всего записей: 4463 | Зарегистр. 08-06-2003 | Отправлено: 13:57 29-06-2009

123CZ123 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Так в том и вопрос - зачем это на шлюзе? На нем, как раз нужен сканер трафика. Почему вдвойне не понятно Цитата: антивирь вырублен в керио!     надо полагать, что Керио пиратский.. Всего записей: 50 | Зарегистр. 28-03-2009 | Отправлено: 14:35 29-06-2009

DJ_Diablo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: надо полагать, что Керио пиратский.. Оно самое и не хочеться потом смотреть, обновляется ли там ативирус или опять глюканул!   Цитата: Почему вдвойне не понятно Потому что на всех раб. станциях в авире есть модуль для просмотра этого самого POP и HTTP трафика, и ИМХО нефиг разводить кучу антивирей, т.к. уже все налажено и работает не первый месяц - зато потом ищи почему то не закочалось, почему это письмо не прошло! И так хватает гемора, еще следить за этой грядкой антиверей, жрущих траф и вечно регающихся друг на друга!   Я вполне рад что керио инет всем раздает и ВНП тунели держит! Думаю не у одного ососбо прова кто за натом дает инет, нету ни анитвирей не прочей фигни - спасение утопающих, делу рук самих утопающих! Для керио отведены отдельные тачки HP Evo D310 на которых ни кто не работает, и флехи не вставляет! Тупо шлюзы и ВИНС сервера! И для инфы - У меня не ДОМЕН, инет не через ПРОКСЮ и траф шлюз не кэшируется! Думаю в таком режиме жлюзу совершенно парралельно что там юзер через него принемает!) Всего записей: 2218 | Зарегистр. 09-08-2007 | Отправлено: 15:07 29-06-2009 | Исправлено: DJ_Diablo, 15:14 29-06-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DJ_Diablo Цитата: У меня не ДОМЕН, инет не через ПРОКСЮ и траф шлюз не кэшируется! Думаю в таком режиме жлюзу совершенно парралельно что там юзер через него принемает У меня тоже не домен. И инет тоже не через прокси. Только через шлюз, на котором керио рулит. И весь трафик он проверяет. И отсеивает иногда случающиеся (достаточно редко, кстати) "подзрительные" файлы. Я их потом рассматриваю на предмет возможно/невозможно. При этом на компах клиентов ничего трафик не просматривает. Так как  зачем? Проблем не происходит. Но это дело такое. Как там кто-то сказал - дорогу, жену, коня и средства защиты (читай контрацепции) каждый выбирает себе сам? Всего записей: 4463 | Зарегистр. 08-06-2003 | Отправлено: 15:59 29-06-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DJ_Diablo Цитата: ДЛЯ тех, кто боится что что-то упадет в такой связке, могут добавить КЕРИО в исключения АВИРИ! Не надо кипятиться. Тут Вам не там, где обсуждают Avira. А советовать новичкам откровенную глупость это ИМХО не правильно. Да и давно я не боюсь падения керио т.к. не использую его на своих маршрутизаторах после того как пришлось в командировку съездить из-за остановившегося шлюза.   123CZ123 Цитата: надо полагать, что Керио пиратский.. Используйте clamav для винды. Благо его ломать не надо. Но кто хочет тот добъёться.   Ultranium Цитата: Столкнулся с отсутвием блокирования доступа в Инет хоста, на котором и стоит KWF.   Хм... Не знаю плакать или смеяться... Это же маршрутизатор сам себя забанить должен? ---------- Fools rush in where angels fear to tread. Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 20:36 30-06-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lumb2007 Странный вопрос. Разве что ты ни разу не сталкивался с KWRF. Конечно можно и так и так. В зависимости от установки переключателся на первой вкладке правила HTTP - Если пользователь, получающий доступ к URL - Всего записей: 4463 | Зарегистр. 08-06-2003 | Отправлено: 19:48 01-07-2009

DarkLan Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте всем!   Перечитал много тем, но так и не нашел того, что мне нужно.   А теперь то, что нужно мне:   Есть 4 АДСЛ линии. 3 – раутером (D-Link DSL-2500U/BRU/D, 1 – мост Проблема:   1. Возможно ли их объединить и получить общую скорость?   2. Если 1 нельзя, тогда может ли КЕРИО работать с 4 АДСЛ линиями? Тоесть создать 4 группы, и на каждую группу поставить свой модем (все через КЕРИО) 3. Если 2 нельзя, какой софт это может сделать?   4. Если 3 нет ответа, можно ли решить это на уровни железа?  (что то типа D-Link DI-LB604) Спасибо большое всем, кто поможет. Всего записей: 29 | Зарегистр. 08-06-2008 | Отправлено: 21:35 01-07-2009

lumb2007 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Очень нужна ваша помощь!   1) Не могут подключиться пользователи к виндовому vpn, который поднят на машине с kerio/ [img] [/img] на рисунке правило vpn, по идее должно работать, но нет коннекта-(((   2)не подключается фпсу клиент (сбербанк) В керио создал службу bank протокол UDP порт источника Любой порт назначения равно номер порта 87 в политике трафика добавил эту службу в NAT и в трафик межсетевого экрана. И полная тишина. Всего записей: 165 | Зарегистр. 22-04-2008 | Отправлено: 22:20 01-07-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mukas По-моему проще свой код написать, чем исследовать файлы в папке webiface. А интересующие данные легко можно взять из AD. Например, поднять на другом серваке IIS, написать страничку на asp.net и добавть ссылку на это страничку в index.php, допустим. Или, что по-моему ещё проще, сделать наоборот. Чтоб всё было через корпоративный сайт и статистика и прочее.   ЗЫ. Может в техподдержке керио тебе в этом помогут.   lumb2007 А без керио работает RRAS VPN? Странно... На всякий шаманский, попробуй поднять это правило выше и ещё создай правило DialIn любой любой. А также поюзай поиск. В предыдущих частях RRAS VPN уже обсуждался. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 23:28 01-07-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DarkLan 1. По идее да, но кривовато сделано... 2. Не понятно что за группы, но врядли т.к. маршрутизация от источника я не слышал про реализацию на win. 3. lartc   4. ХЗ.   lumb2007 Цитата: Не могут подключиться пользователи к виндовому vpn, который поднят на машине с kerio/   А виндовый впн типа днатить уже не надо? Или слушатель на всех адресах? А мож второй NAT от RRAS включен?   На правиле банка включи журнал и посмотри с какого оно не работает. ---------- Fools rush in where angels fear to tread. Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 00:20 02-07-2009 | Исправлено: Ruza, 01:17 02-07-2009

DarkLan Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: lartc Это линукс-подобное приложение?   Цитата: ХЗ О чем идет речь? Что это?     Вот мне совет дали использовать Ideco ICS.   Да я вот думаю, станет ли на WinXp SP3?  Рад бы перейти на Юникс подобный софт, да вот знаний по Линуксу не так уж и много.     И вот еще что, Ideco ICS 3.1.4 – может создать на этот софт отдельный топик? Нужно бы таблеточка, ну или способ обойти ограничения по триал версии. Спасибо! Всего записей: 29 | Зарегистр. 08-06-2008 | Отправлено: 02:02 02-07-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DarkLan Цитата: Цитата: ХЗ   О чем идет речь? Что это?   Это отличное железное решение от майкрософт. "Икс три". Шутка. Что это, что это? А художник его знает, что это... Цитата: И вот еще что, Ideco ICS 3.1.4 – может создать на этот софт отдельный топик?   Топик есть [?] Цитата: Нужно бы таблеточка, ну или способ обойти ограничения по триал версии. Есть и аптека [?] Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 10:00 02-07-2009 | Исправлено: niichavo, 10:01 02-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование