Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™






Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 
Текущая версия: 6.6.0 - March 31, 2009
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
 
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009
pilotro

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kos
Это KerioStar
   
Это ProxyInspector  
   

Всего записей: 211 | Зарегистр. 03-03-2006 | Отправлено: 17:17 10-02-2009
ha1410t

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил KWF ,настроил ,вроде работае ...
Но перечитав весь топик ,так и не понял - какой антивирус можно поставить на хосте с керио . Антивирус не как модуль ,а как отдельную программы .Пробывал Nod 32 v3 - пока не заработал . Жду совета .
П.С. Керио последний ,Windows Server R2 SP2 x64 .

Всего записей: 7 | Зарегистр. 18-03-2008 | Отправлено: 17:45 10-02-2009
protel



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Люди  , подскажите  где изменить пароль пользователя на подключение к Administration  Console ?  В help е  не нашел (

Всего записей: 54 | Зарегистр. 22-10-2008 | Отправлено: 19:14 10-02-2009
kos



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pilotro
Спасибо, KerioStar - это оно!

Всего записей: 631 | Зарегистр. 25-10-2001 | Отправлено: 22:18 10-02-2009
Frose



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
protel
В настройках пользователя , где же еще
 

Всего записей: 262 | Зарегистр. 09-03-2007 | Отправлено: 09:47 11-02-2009
pilotro

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ha1410t
Для быстрой работы шлюза, его необходимо делать на отдельном компютере, без антивируса, или хотя бы что бы он не активным был. Когда такой возможности нет, то приготовится к некоторым тормозам с интернетом. У меня в таких случаях прекрастно работает Officescan, с nod у kerio проблемы, не раз здесь обсуждаемые.

Всего записей: 211 | Зарегистр. 03-03-2006 | Отправлено: 10:28 11-02-2009
sNAlexis



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pilotro, Вы ничего не путаете? Сканирование трафика на предмет вирусов - одна из главных задач керивы.
 
ha1410t, не ставьте отдельным антивирусом третью версию нода. работает с керио только 2.7
не забываем отключать IMON

Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 11:10 11-02-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sNAlexis

Цитата:
Вы ничего не путаете? Сканирование трафика на предмет вирусов - одна из главных задач керивы.  

Уважаемый это Вы ПУТАЕТЕ первейшей задачей KWF(FireWall) является маршрутизация трафика. А всё остальное, как то keriostar/proxy/antivir это как довесок от лукавого.
 
protel

Цитата:
Люди  , подскажите  где изменить пароль пользователя на подключение к Administration  Console ?  В help е  не нашел (

Плохо искал...
Сменить без консоли нельзя, можно убрать.
 
pilotro

Картинки поболее слабо? 3072х3072 фигли мелочится... То что другим читать не удобно пох, не?

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 11:30 11-02-2009
sNAlexis



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza
 

Цитата:
Уникальные технологии Kerio WinRoute Firewall обеспечивают качественно новый уровень корпоративной ИТ-безопасности, прозрачности, удобства установки, настройки и эксплуатации межсетевых экранов для полномасштабного контроля доступа пользователей в Интернет. Созданный специально для корпоративных сетей, Kerio WinRoute Firewall позволяет создать эффективную защиту от внешних атак, вирусов и блокировать доступ к веб-сайтам сомнительного содержания...

 
http://www.kerio.ru/kwf_home.html
 
Там справа выделены ключевые функции по мнению разработчиков
 
http://ru.wikipedia.org/wiki/Фаервол

Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 14:31 11-02-2009
pilotro

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sNAlexis
Насколько я понял коллегу интересует не антивирус трафика, а файловый антивирус (антивирус самого сервера)

Цитата:
Антивирус не как модуль ,а как отдельную программы  


Всего записей: 211 | Зарегистр. 03-03-2006 | Отправлено: 14:42 11-02-2009
andycorp

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Подскажите реально ли сделать следующее:
имеется машина, находящаяся в сети межпровайдерского пиринга, т.е. ей полностью доступны все адреса внутри страны, причем на большой скорости. На ней поднят прокси (с туннелированием), а каскадом трафик перебрасывается на другую машину, которая имеет доступ за пределы страны, т.е. доступен весь интернет, но на гораздо более малой скорости.
Возможно ли сделать, так, чтобы пиринговый трафик "забирался" с первой машины, не шел через вторую?  
Пробовал правилами перехватывать (по IP-диапазонам) и заворачивать в NAT, но он все-равно идет каскадом дальше на вторую машину.  
Маршрутизация не подходит, поскольку клиенты могут подключаться только через прокси.

Всего записей: 74 | Зарегистр. 20-01-2005 | Отправлено: 18:41 11-02-2009 | Исправлено: andycorp, 18:45 11-02-2009
sNAlexis



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
pilotro, а отдельно антивирь трафика тока в виде макафи идёт, так что тут понятия сливаются. Я просто порекомендовал не ставить заведомо не рабочее решение.
 
andycorp, а если закрыть все лишние порты в сторону второй машины?

Всего записей: 100 | Зарегистр. 28-08-2005 | Отправлено: 18:56 11-02-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sNAlexis

Цитата:
Там справа выделены ключевые функции по мнению разработчиков

Реклама, не?
Гы... Прослезился...
Окстись, ты сам то подумай - фигли тут столько довольно неглупого народу обсуждает настройку казалось бы простого антивируса на ~370 страниц (не считая 5 и 4 веток керио), из которых вопросов по антивирусной защите от силы %5.
 
andycorp
А можно как то попроще выразить свой вопрос. А то после первого абзаца с пирингом идёт каскадом на "забирание" трафика у бедной первой машины...
Вон даже sNAlexis от беспросветности написания вопроса порты предлагает закрыть...
 
 
Добавлено:
sNAlexis

Цитата:
http://ru.wikipedia.org/wiki/Фаервол

Сам ты хоть читал???

Цитата:
Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
 
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
 
Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену адресов назначения редиректы или источника мапинг, biNAT, NAT.



----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 21:43 11-02-2009 | Исправлено: Ruza, 21:46 11-02-2009
Daedr

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такая вот ситуация - Керио сам по себе каждый час перезапускается, соответственно и инэт переконективается и так далее... Везде перелазил и нигде не могу найти причину...
 
 
Kerio WinRoute Firewall Standard Edition 6.4.1 build 3519
Copyright (c) Kerio Technologies Inc. All rights reserved., http://www.kerio.com/kwf
System: System: Windows XP, Memory: 1013 MB, 1 processors
Driver: Version: 6.4.1 build 3519, Buffer size: 8248
VPN driver opened
VPN routing table monitor started
Update Checker: started
Service "WebInterface" started
Service "HTTPProxy" started
interface "Inet" is UP
Service "DNS" started
.....
 

Всего записей: 3 | Зарегистр. 02-09-2008 | Отправлено: 10:33 12-02-2009 | Исправлено: Daedr, 10:38 12-02-2009
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
andycorp

Цитата:
Подскажите реально ли сделать следующее:  
имеется машина, находящаяся в сети межпровайдерского пиринга, т.е. ей полностью доступны все адреса внутри страны, причем на большой скорости. На ней поднят прокси (с туннелированием), а каскадом трафик перебрасывается на другую машину, которая имеет доступ за пределы страны, т.е. доступен весь интернет, но на гораздо более малой скорости.  
Возможно ли сделать, так, чтобы пиринговый трафик "забирался" с первой машины, не шел через вторую?

Есть пара вопросов это всё реализовано на чем ? Виндовс или Линукс ? КВФ присутствует ?
(пишите без сленга всем понятней будет

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 10:39 12-02-2009
progress210

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый.
 
Имееться два удаленных офиса. В обоих стоит Kerio Winrouter Firewall на Windows Server 2003. При помощи Kerio  проброшен VPN туннель. Решил перейти на FreeBSD. Чтобы все прошло макисмально безболезненно, фряху поставил перед Kerio.  
Интерфейсы на фре: WAN 10.10.10.10  LAN 192.168.1.1
Интерфейсы на керио: WAN 192.168.1.2 LAN 192.168.0.1
На керио все разрешил
На фряхе настроил фаер, пробросил порты до керио: tcp 4090, udp 4090
В разделе интерфейсов керио пишет что соединение установлено, но удаленные машины не пингуються.
В чем может быть проблема?
(через фрю все сервисы работают нормально - почта, рдп)  

Всего записей: 2 | Зарегистр. 11-02-2009 | Отправлено: 10:40 12-02-2009
spetiolizer



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вопрос даже больше теоретический:
Для пользователей по Proxy Винроут не считает трафик.
Для пользователей по NAT Винроут не применяет фильтры.
Вопрос: как завязаны на процесс подсчёта трафика и применения фильтров протоколы-инспекторы на протоколы и правила? (у меня практически везде отключены)

Всего записей: 234 | Зарегистр. 07-03-2004 | Отправлено: 10:58 12-02-2009
andycorp

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NegoroX

Цитата:
Цитата:Подскажите реально ли сделать следующее:  
имеется машина, находящаяся в сети межпровайдерского пиринга, т.е. ей полностью доступны все адреса внутри страны, причем на большой скорости. На ней поднят прокси (с туннелированием), а каскадом трафик перебрасывается на другую машину, которая имеет доступ за пределы страны, т.е. доступен весь интернет, но на гораздо более малой скорости.  
Возможно ли сделать, так, чтобы пиринговый трафик "забирался" с первой машины, не шел через вторую?  
 
Есть пара вопросов это всё реализовано на чем ? Виндовс или Линукс ? КВФ присутствует ?  
(пишите без сленга всем понятней будет

Сорри, но поскольку топик по KWF, то предполагал, что очевидно речь пойдет именно про KWF.
Да, на обоих машинах KWF 6.5.0, Win Server 2003 SP2. На первой машине включен непрозрачный прокси с туннелированием и форвард на вторую машину, на которой также включен прокси с туннелированием. Прокси разумеется в КВФ.
Как сделать, чтобы при обращении клиентов, например к google.com, трафик шел как и положено через каскад, а скажем при обращении на tut.by только через первую (не уходя каскадом на вторую)?

Всего записей: 74 | Зарегистр. 20-01-2005 | Отправлено: 11:42 12-02-2009
spetiolizer



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza

Цитата:
Уважаемый это Вы ПУТАЕТЕ первейшей задачей KWF(FireWall) является маршрутизация трафика. А всё остальное, как то keriostar/proxy/antivir это как довесок от лукавого.  

В общем согласен. Только это не очень удобно
Во всех топиках по KWF советуют доп. программы для анализа и подсчёта трафика, а мне бы тогда лучше для ограничения по количеству, скорости и содержанию

Всего записей: 234 | Зарегистр. 07-03-2004 | Отправлено: 12:18 12-02-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
andycorp
Ну раз тебе всё понятно то ответ будет несколько расширенным...
на машине которая должна делить трафик на заграничный/внутренний должно быть настроено прозрачный прокси (без родительского)+маршрутизация по блокам IP адресов.


----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 13:43 12-02-2009 | Исправлено: Ruza, 13:46 12-02-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)
emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru