Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™






Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 
Текущая версия: 6.6.0 - March 31, 2009
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
 
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009
Salaman



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza
втом то и дело что антивирь отключил...
в смысле нод стоит и со своих серваков обновы тянет!
а что kerio тянет понять немогу???

Всего записей: 290 | Зарегистр. 22-06-2006 | Отправлено: 16:48 14-02-2009 | Исправлено: Salaman, 16:51 14-02-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Salaman
логи что говорят?

----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 17:24 14-02-2009
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaskad
Извиняюсь, что забыл про вопрос [?]. Спасибо, что напомнили через личку. Отвечу здесь, чтобы другие при надобности пользовались.
Итак. Есть нерадивый юсер Вася, жаждущий сожрать траффик со всех компов и есть желание сделать так чтобы сожрав траффик на своем компе с IP 10.0.0.31 и переметнувшись к другому, на всех других он увидел дулю вместо интернета. Ну или просто, чтобы Вася сидел за своим рабочим местом.
1. Идем в консоли Керио на Конфигурация - Пользователи и группы - Пользователи и создаем там стандартного пользователя Vasya, без привязки по IP
2. Конфигурация - Определения - Группы адресов и создаем две группы - User Permit и User NON Permit, как на картинке:

в группе Permit - IP нашего усера - 10.0.0.31 а в группе NON Permit - остальной диапазон наших машин, разбитый на "ДО" и "ПОСЛЕ" его IP.
3. Конфигурация - Фильтрация содержимого - Политика HTTP создаем правило, разрешающее ходить Васе в интернет со своего компа, как на картинках:

То есть в правиле выбираем определенного юзера и на второй вкладке определенный набор IP (на второй картинке подсвечено синим), в нашем случае User Permit
4. Здесь же Конфигурация - Фильтрация содержимого - Политика HTTP сразу под только что созданным правилом создаем следующее, как на картинках:

То есть правило, обратное предыдущему. Усер тот же, а группа адресов инверсная его компу и ставим запрет в этом правиле. На второй вкладке, при желании можем задать описание причины отказа, можно даже в нецензурной форме , А можно просто пустую страницу.
Вобщем то все.
Первое правило позволяет Васе ходить в инет только со своего компа, а второе запрещает ему же ходить туда со всех остальных
Следует отметить, что данная уловка работает для ограничения ретивости 5-10 пользователей. В большой сети, если задать много правил фильтрации, Керива начнет тормозить по взрослому и тянуть за собой весь инет, чему все жители сети будут, конечно недовольны. Но как показывает практика, если в стране (сети) их (ретивых) больше, это уже проблема не сетевого админа, а руководства компании!

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 18:01 14-02-2009 | Исправлено: Germanus, 18:02 14-02-2009
kaskad



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NegoroX

Цитата:
это что шутка? фтопку и то не сгорит (догадался - пятница 13 -

 
Очень конструктивно, товарищ ) Я прям горжусь, что удостоился Вашего внимания. А поподробнее нельзя, что не понравилось, о гуру?

Всего записей: 2308 | Зарегистр. 10-10-2002 | Отправлено: 02:19 15-02-2009
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaskad
в твоем тексте ответ "интернет работает даже если отключить правило Proxy, ссылается на правило Firewall и работает."
А зачем тогда КВФ нужен если никаких правил?

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 13:39 15-02-2009
kaskad



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NegoroX

Цитата:
"интернет работает даже если отключить правило Proxy, ссылается на правило Firewall и работает."

Так меня так не устраивает ( Если посмотреть там правила повнимательнее, то видно, что я хочу ограничить выход в интернет через непрозрачный прокси двум пользователям (admin и user1, согласно правилу Proxy). А выпускает всех, ссылаясь на правило Firewall. Гдк косяк в этой наборе достаточно примитивных правил? Плюс ко всему ещё и статистику по пользователям не ведёт (

Всего записей: 2308 | Зарегистр. 10-10-2002 | Отправлено: 15:01 15-02-2009
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaskad
Создай две группы в одну группу пользователей "все разрешено" в другую ограниченные.
правила можно изначально мастером создать потом можно будет добавить изменить плюс к этому можешь ограничить хождение в политеке НТТР какой группе чего на этапе наладки включи логирование и для локального трафика - подними его в самый верх и отключи для него протокол инспектора.
Я примерно так изначально настраиваю ( сижу на версия 6.2.3 в твоей версии шейпер есть тоже ограничитель
( статистика в некоторых новых версиях сбрасывается при переходе летнее-зимнее время и может появлятся в с некоторой задержкой

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 15:33 15-02-2009 | Исправлено: NegoroX, 15:40 15-02-2009
Salaman



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza
говорят что с этого сайта идет хороший трафф, (nai-update.kerio.com)
а что конкретно неуточняется....?  
Где данную инфу можно поднять??? (что пришло и куда упало) и как думаеш это вообще нормально???

Всего записей: 290 | Зарегистр. 22-06-2006 | Отправлено: 22:30 15-02-2009
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza, не подскажеш шо может быть за хрень - сервис керио постоянно ложиться,проверял и нодом и последним каспером все чисто,вроде , стоит вынь 2003.
Когжа пытеюсь запустить сервис - тачка ложится,потом сервис керио отрубается и комп растормаживается.Система была ругнулась на DEP я ее установил токо для основных файлов,если ставлю керио в исключения в ДЕПе, служба всеравно ложиться

Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 13:45 16-02-2009
SHRIKE74



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MagistrAnatol
если на компе стоит нод то будет всё время ложиться

Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 15:21 16-02-2009
MagistrAnatol



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Да грохнул я уже его,но результата никакого,видать придется переставлять сервак

Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 15:22 16-02-2009
kaskad



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NegoroX

Цитата:
Создай две группы в одну группу пользователей "все разрешено" в другую ограниченные.  
правила можно изначально мастером создать потом можно будет добавить изменить плюс к этому можешь ограничить хождение в политеке НТТР какой группе чего на этапе наладки включи логирование и для локального трафика - подними его в самый верх и отключи для него протокол инспектора.

 
А не сочтите за труд по примеру уважаемого Germanus сделать пару скринов с работающего таким образом Керио. Заранее пасип. А то очень расплывчато...
 
ЗЫ: В соседнем топике про настройку такой же вопрос подняли. Значит, нас, страждующих, как минимум двое
 

Всего записей: 2308 | Зарегистр. 10-10-2002 | Отправлено: 16:13 16-02-2009
NegoroX

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaskad
Всё расписано тут ( даже с картинками) :
http://kerio-rus.ru/index.php?option=com_content&task=view&id=13&Itemid=36
и тут описание  
http://www.redline-software.com/rus/support/docs/winroute/

Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 17:32 16-02-2009
AlOne



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Salaman

Цитата:
говорят что с этого сайта идет хороший трафф, (nai-update.kerio.com)  
а что конкретно неуточняется....?  
Где данную инфу можно поднять??? (что пришло и куда упало) и как думаеш это вообще нормально???

обновления антивируса McAfee

Всего записей: 716 | Зарегистр. 14-11-2003 | Отправлено: 18:54 16-02-2009 | Исправлено: AlOne, 18:56 16-02-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
MagistrAnatol
Тут как раз собака и зарыта......одним словом ХЗ. У меня было то же самое и раз пришлось переставлять - то переставил основательно вплоть до замены ОС на Linux.
 
Salaman
Трафик большой потому как макака почемуто постоянно тянет полную базу...
Да не нормально это... Включи макаку, примени измениения, сними галку с автоапдейта антивируса, примени изменения, а потом отключи макаку.  
Создай одним из первых правило: локалка - наи.апдейт - пермит - лог (всё) - нат и посмотри кто и зачем.
 


----------
Fools rush in where angels fear to tread.

Всего записей: 5483 | Зарегистр. 10-09-2003 | Отправлено: 19:49 16-02-2009 | Исправлено: Ruza, 19:51 16-02-2009
kaskad



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NegoroX

Цитата:
Всё расписано тут ( даже с картинками) :  
http://kerio-rus.ru/index.php?option=com_content&task=view&id=13&Itemid=36

В тот-то и проблема, что НИГДЕ нету FAQ по настройке "Непрозрачного прокси сервера с авторизацией пользователя и рабочей статистикой без использования NAT". И тут тоже нет ) Даже без картинок. Но спасибо за попытку

Всего записей: 2308 | Зарегистр. 10-10-2002 | Отправлено: 00:15 17-02-2009
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kaskad
Я тоже так и не смог настроить
Цитата:
Непрозрачного прокси сервера с авторизацией пользователя и рабочей статистикой

а правильность статистики была нужна и точные отчеты были нужны, чтобы квоты работали и т.д. В конце концов просто прищлось отказаться от непрозрачного проксика и работать без него. А то все валилось на "неопознанные пользователи" и начальство нервничало.

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 00:58 17-02-2009
goodwen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
kaskad
 
Опишу свою сеть может пригодится.
PppOe соединение настроено у нас на роутере (dlink.ru/ru/products/5/1227.html), он же раздает инет через нат  только на машину где установлена керио. Остальные сидят в инете через её (керио) прокси.
 
Прокси сервер: 192.168.0.200:3128

 

 
--------------------------------------------
 
Правила для использования внешних ящиков почтовыми клиентами не умеющих работать с прокси (у нас Outlook Express).:
 

 
--------------------------------------------
 
Правило Local-Inet раздает инет через проски на порту 3128 указанным IP.
Правило Stop –Inet запрещает инет но дает возможность оставить почту.
Правило Stop Local-Inet просто блочит всех остальных кому ни почта ни инет не нужны (на всякий случай)
Правило Firewall-Inet – тут понятно.
 

 
--------------------------------------------
Статистика работает.
 

 
-------------------------------------------
 Минус (не для меня) моих правил: Те кто пользуются почтой через мэпинг должны авторизоваться только по АйПи иначе если после последнего разлогона пользователь прежде чем полесть в инет полезет в почту трафик упадет на Анрегистра пользователя. У кого почты нет авторизуются как угодно.

Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 06:49 17-02-2009 | Исправлено: goodwen, 09:58 17-02-2009
voffka1984

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добрый день. Возникла потребность в сборе статистики по объёму скаченного трафика пользователями. Но по определённым группам(отделам). Во встроенной статистике Star нет объединения по группам или нескольким пользователям. Ни кто не сталкивался с определённой проблеммой?! Есть ли анализатор логов, способный помочь мне в данном вопросе?!

Всего записей: 213 | Зарегистр. 26-05-2008 | Отправлено: 10:16 17-02-2009
macromedia23



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите бестолковому, как его вообще настраивать??? У меня сейчас сеть из 16 компов один сервер win2003, сейчас схема такая стоит асдл который подключен к концентратору, на всех компах стоит основной шлюз Ip асдл, а днс ip сервера win2003, имеется на сервере 2 сетевые карты, как настроить Kerio WinRoute Firewall? Как только я его ставлю у меня вообще пропадает интернет. Только пожалуйста не надо меня ни куда посылать .  

Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 10:24 17-02-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)
emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru