emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике [?] Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Последняя версия: Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544   Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)   Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010

arov Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору народ, вопрос такой... у меня висит веб сервер IIS... как разрешить народу из интернета заходить на него? не могу понять где загвоздка версия винрута 6.7.1 Всего записей: 189 | Зарегистр. 25-03-2005 | Отправлено: 10:43 29-01-2010

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viewmax лучше используй днс,дхцп виндовые (я так понимаю на этом же хосте контроллер домена?) а в керио эти фичи отключи   в чем фишка:     дхцп виндовый при выдаче очередного адреса новому компу создает запись в своем же виндовом днс   к тому же: днс в керио - просто кэш  , днс в винде - полноценный сервер   если у тя действительно котроллер домена тут же - днс виндовый те ваще отключать нельзя - АД упадет) в этом случае днс керио как раз нужно выключить - конфликт будит...   а дхцп... я пробовал (и получилось) отключать виндовый и вмыкать керио... особых плюсов нет. разве что более удобный вид внешний. а так - один раз настроил и годами не смотрю туда - пофик как-то   у меня работают виндовые днс, дхцп...   ___________     А терь вопрос более умным)   поставил Software Appliance...  все настроил (не первый раз как бэ), все пашет. последняя миля - прозрачная НТЛМ авторизация пользователей на прозрачном прокси (НАТ)   что имею: контроллер домена 2008 Р2 на отдельной тачке в винроуте (как и полагается) правила трафика: вся локалка - интернет - ХТТП/ХТТПС - разрешить - НАТ в политиках ХТТП два правила: авторизованные_пользователи - все хосты - разрешить не_авторизованные_пользователи - все хосты - запретить - показать страницу отказа   в настройках пользователей (ессно) настроена привязка (НЕ ИМПОРТ) к домену (в списке пользователей вижу доменных) в параметрах авторизации стоят галки всегда_требовать_аутентификацию и разрешить_автоматическую_аутентификацию_браузером   на клиентах: ИЕ (хост с керио занесен в местную интрасеть с минимальными параметрами безопасности) фаэрфокс (у которого в эбаут:конфиг разрешена НТЛМ и прописан хост с керио)   что имеем:   юзер заходит на страницу, керио перекидывает на авторизацию - ...  - думает и выдает страничку с просьбой ввести имя и пароль (если правильно ввести - все норм)   получается, НТЛМ не проходит.   идем в консоль керио - отчеты - дебаг.  строка: [01/Feb/2010 02:09:30] {auth} NTLM: authentification has failed. - NA NT_STATUS_PIPE_DISCONNECTED или [01/Feb/2010 02:04:44] {auth} NTLM: authentification has failed. - NA NT code 0x00000721   при этом каких-либо других ошибок по поводу АД или НТЛМ нету в справке этого Software Appliance написано, что поддержки авторизации НТ-доменов нет (т.е. доменов вин-2000) - только Актив Директори (собственно, на странице настроек домента, в отличие от керио под винду, нет строки с именем домена НТ) - не спорю. НО у меня вин-2008 Р2!! и режим работы домена соответствующий... НТ и не пахнет   лазил по ГП... вспомнил про   Сетевая безопасность: уровень проверки подлинности LAN Manager  - но что правильно туда поставить, и то ли это?   Вопщем - сбился... чё делать - хз  Подскажите, ежели кто знает... Всего записей: 246 | Зарегистр. 12-03-2006 | Отправлено: 03:33 01-02-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arov Не замахивайся на публикацию IIS через KWF - не тот уровень... (пока решение не найдено - работы ведутся).   progmike Согласен - если есть возможность, то лучше использовать виндовые службы DNS и DHCP.   А теперь о вопросе: ты куда и откуда пытаешься выйти то??? -кстати, правила не совсем верные - согласно правилам твои юзверы могут выходить в инет не авторизовавшись. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:21 01-02-2010

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voooov одна из копий служб не стартанет - порт займет тот, кто первым запуститься. второй не сможет открыть порт и завершит работу. потом попробует сделать рестарт... и ищо раз... и ищо...   холивар)   а вот с ДНС и АД - круче. АД не сможет найти сама себя в сети если отключить встроенные ДНС, поскольку виндовый ДНС - сервер, и хранит в себе зону домена, а керио ДНС - просто кеш - чё через него прошло то и храниться... а чё не проходило - того и нету.   вот и выйдет, что службы контроллера домена не смогут запуститься вообще.   adjuster не. не_авторизованные не могут при таком раскладе выйти в нет через НАТ 1) в политике ХТТП первое правило для не_авторизованного не примениться т.к. относиться к авторизованным 2) в политике ХТТП второе правило примениться к не_авторизованным и пошлет на страницу авторизации 3) в настройках пользователей стоит галка всегда_требовать_авторизации   а Цитата: ты куда и откуда пытаешься выйти то??? честно говоря не понял вопроса....  вродь все подробно расписал...   просто байда такова, что с виндовой версией керио винрута на точно таких же параметрах прозрачная НТЛМ авторизация проходит на ура! с одной оговоркой - в виндовой версии есть поле для ввода имени домена_НТ ... и виндовый поддерживает авторизацию в доменах НТ чего не поддерживает апплиансе   ________ дополнение   наріл в дебаг-логах "больного" следующее:   [01/Feb/2010 12:19:45] {user_db} UserDomains: Detected NT domain for 'tcm.local': 'TCM' [01/Feb/2010 12:19:45] {user_db} UserDomains: NT Domain for 'tcm.local' updated:'TCM' => 'TCM'   возник вопрос: я правильно понял строку из мануала керио   Код:   If WinRoute is installed on Windows, it is possible to allow authentication compatible with older systems (i.e. authentication via the Windows NT domain). This option is required if the domain server uses Windows NT or if any of the clients in the local network uses Windows of older edition than Windows 2000. In Software Appliance / VMware Virtual Appliance, this option is not available (authentication in Windows NT domain is not supported).   Всего записей: 246 | Зарегистр. 12-03-2006 | Отправлено: 13:17 01-02-2010 | Исправлено: progmike, 13:27 01-02-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору progmike Цитата: 1) в политике ХТТП первое правило для не_авторизованного не примениться т.к. относиться к авторизованным   2) в политике ХТТП второе правило примениться к не_авторизованным и пошлет на страницу авторизации   3) в настройках пользователей стоит галка всегда_требовать_авторизации     А кто тебе сказал, что твой неавторизованный трафик валится с HTTP/HTTPS протоколов???  может у тебя юзвери в аське сидят... а ты даже и думать об этом забыл??? ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 14:16 01-02-2010

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster   Цитата: в винроуте (как и полагается) правила трафика:   вся локалка - интернет - ХТТП/ХТТПС - разрешить - НАТ   в политиках ХТТП два правила:   авторизованные_пользователи - все хосты - разрешить   не_авторизованные_пользователи - все хосты - запретить - показать страницу отказа     описанные правила регулируют только ХТТП/ХТТПС   для прочих сервисов работает правило трафика   Пользователи_домена - интернет - [перечисление сервисов] - разрешить - НАТ   и пока пользователь не авторизуется и не будет представлять из себя Пользователя_домена - никаких других сервисов не получит     а вообще вопрос пока остается открытым... Всего записей: 246 | Зарегистр. 12-03-2006 | Отправлено: 19:18 01-02-2010

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voooov   хм...  если винда 7ка, без АД...  то там нет своих ДНС и ДХЦП серверов...   если они тебе не нужны - отключить в керио. если нужны - включить Всего записей: 246 | Зарегистр. 12-03-2006 | Отправлено: 02:07 02-02-2010

adjuster Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору progmike показывай ТП картинкой и фул. ---------- защита компов от вирусов _________________________ КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС? Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:46 02-02-2010

PODs Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Товарищи, выходит новая бетка. Теперь Kerio WinRoute Firewall будет называться Kerio Control. Воть можете почитать, кто шарит в инглиш. Вкратце: Цитата: Kerio Control 7.0.0 Beta 1 - February 2, 2010 + New Intrusion Prevention System (IPS/IDS)   + Added MAC Filter   * Multiple IP addresses on an adapter   * License counting and policy changed   * Rebranding   + DHCP scopes autoconfiguration (only available in the Administration web interface)   + VMware Virtual Appliance available in OVF format   * Increased reliability of driver installation procedure   + Kerio Control Software Appliance: Added SCSI HDD drivers   + Kerio Control Software Appliance: Added E100 network drivers   - Kerio Control Software Appliance: Fixed "winroute blocked for more than 120 seconds" error   + Kerio Control Administration web interface: DHCP screen added   + Kerio Control Administration web interface: Advanced Options screen added   + Kerio Control Administration web interface: Logs viewer added   - Kerio Control Administration web interface: Fixed: Cannot set 0 MB/s as link bandwidth   - Kerio Control Administration web interface: Various design improvements and minor bug fixes   + Kerio Administration Console: added link to Web Filter recategorization page   - Fixed: DNS forwarder does not work when WAN IP has been changed   - VPN Client for Mac: Fixed DNS problems on Snow Leopard   - VPN Client for Mac: Fixed: It was not possible to use some strong passwords   З.Ы. Наконецто дождались МАС фильтра Всего записей: 753 | Зарегистр. 18-09-2007 | Отправлено: 11:36 02-02-2010 | Исправлено: PODs, 11:37 02-02-2010

Bear39 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору подскажите. Как дать доступ к папкам сети клиентам ВПН? не видят папки Всего записей: 333 | Зарегистр. 01-05-2006 | Отправлено: 20:41 05-02-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору progmike глянь в доп нас тройках имя хоста kwf на вкладке веб интерфейс. Оно судя по всему будет несколько отличаться от того которое ты ввёл в доверенные узлы. Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 21:53 06-02-2010

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору adjuster тп нипричем, ибо происходит ошибка авторизации, а не ошибка доступа   Tihon_one не не оно.  эту фичу я знаю - тут всё верно       В общем ребят, нифига дельного я в нете не нашел. В доках пусто/мутно... Убил апплиансе, поставил винду + обычный КВФ.     настройка такая же. авторизация проходит. шо-то намутили в апплиансе, однозначно Всего записей: 246 | Зарегистр. 12-03-2006 | Отправлено: 23:46 06-02-2010

dvsx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а может кто в курсе есть-ли у KWF какие-либо API или иной способ манипулирования группами IP-адресов на лету без рестарта зачем нужно: есть софтина "UA-IX (aka AGU) ", которая динамически добавляет в списки адреса из диапазона UA-IX, но она после каждого апдейта делает рестарт - что очень неудобно, сижу вот думаю чтоб написать может аналог, который будет делать тоже, но без рестарта Всего записей: 80 | Зарегистр. 02-10-2005 | Отправлено: 23:50 06-02-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору progmike в аплиансе намутили только одно, портировали виндовые библиотеки для ntlm авторизации на линух, знаешь очь трудно понять в чём у тебя дело, поскольку на тестовой среде через виртуалку таких проблем отловить не смог, в принципе если есть желание приморочится по возможности, то отпишись в личку, можно вдвоём попробовать заставить работать нормально ntlm Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:47 07-02-2010 | Исправлено: Tihon_one, 13:11 07-02-2010

Pelme6ka Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Текущая версия Kerio WinRoute Firewall 6.0 возможно ли его (без проблем) обновить до версии 6.7 Всего записей: 3 | Зарегистр. 08-02-2010 | Отправлено: 11:55 08-02-2010

Tihon_one Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Pelme6ka до 6,5,0 а потом до 6,7,1 Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:02 08-02-2010

SuperHamster Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Людяки, подскажите как блокировать потоковое видео в KWF. Что-то никак не могу понять, как это сделать без блокировки флеш анимации. Всего записей: 210 | Зарегистр. 03-12-2009 | Отправлено: 14:38 08-02-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование