Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
Bear39



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите, у нас сетка 192.168.100.---
Машина с керио и двумя сетвухами, одна смотрит в инет, вторая соответственно в локалку,
Нужно дать доступ в инет другой (второй локалке) локалке, но так чтобы она не видела эту сеть.
Какими средствами можно решить?

Всего записей: 333 | Зарегистр. 01-05-2006 | Отправлено: 17:13 16-02-2010 | Исправлено: Bear39, 17:18 16-02-2010
sulimovx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bear39
1. в Керио ставишь еще карту, к ней подключаешь 2 локалку
2. интерфесу2 (2 локалка) даешь доступ по аналогии с 1 локалкой (интерфесу1)
3. запрещаешь доступ между интерфесу2 и интерфесу1  

Всего записей: 19 | Зарегистр. 19-03-2003 | Отправлено: 17:52 16-02-2010
das qdr



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, уважаемые знатоки. Мешает жить такая проблема - Машина XP SP2, с KIS8 и Kerio Winroute 6.7.1 является, как это неудивительно, сервером. Машинка раздает адреса через DHCP, и используется в основном для контроля расхода трафика дозволенным до внешки сотрудникам. А теперь. собственно, проблема - все пользователи через произвольные промежутки времени отключаются от интернета и локальной сети (или, правильнее от межсетевого экрана, на котором имеется общая папка). Помогает только перезагрузка Керио. Есть подозрение, что это криво импортированные файлы *.cfg (*.ini?) с прошлой версии. Какие советы, кроме очевидной переустановки есть у достопочтенной публики?

Всего записей: 2 | Зарегистр. 17-02-2010 | Отправлено: 06:46 17-02-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
das qdr
уберите KIS, полностью, он может вызывать конфликты. Уберите, вычистите от него систему, ребутнитесь, и дальше уже будем смотреть.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:26 17-02-2010
hunter85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kак ставить суда картинку?

Всего записей: 4 | Зарегистр. 16-02-2010 | Отправлено: 11:05 17-02-2010
das qdr



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
К сожалению, kis выбросить не могу, все компы с него обновляются, плюс ключ дорогой.

Всего записей: 2 | Зарегистр. 17-02-2010 | Отправлено: 12:01 17-02-2010
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
das qdr
ну вы хоть на время его снесите, чтобы исключить его. в любом случае все возможные модули фильтрации трафика надо убирать, плюс обновления с каспера можно и бесплатно вытягивать, и раздавать их потом всем остальным, не вижу причин держать для этих целей именно KIS на шлюзе.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 12:12 17-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
das qdr

Цитата:
К сожалению, kis выбросить не могу, все компы с него обновляются, плюс ключ дорогой.
 

- Поменяй обновления из инета - выброси ключ - выброси KIS.
 
А если серьезно, то удаления KIS на время теста (при этом можно акронисом сделать образ системы для быстрого отката) - это очень гуд.
Либо выполняй советы, либо разбирайся самостоятельно.
Кстати KWF лицензионный?

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 12:15 17-02-2010
bartenev



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://s006.radikal.ru/i214/1002/9d/8a69ed2463c0.jpg
 
подскажите как сделать , чтобы у 192.168.1.1 шлюзом был комп с адресом 85.113.195.у
а все остальные из сети 192.168.1.0 ходили в интернет через 85.113.196.х
Нужно ли делать впн между этими компами?

Всего записей: 28 | Зарегистр. 22-03-2007 | Отправлено: 16:47 17-02-2010 | Исправлено: bartenev, 16:50 17-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bartenev

Цитата:
как сделать , чтобы у 192.168.1.1 шлюзом был комп с адресом 85.113.195.у
а все остальные из сети 192.168.1.0 ходили в интернет через 85.113.196.х
Нужно ли делать впн между этими компами?

 
Если есть возможность воткнуть в KWF еще одну сетевуху, то ВПН не нужно делать...
Достаточно в ТП прописать правильно правила, то есть:
- в правиле для Firewall -указать куда посылать..
- в правиле NAT - в другой интерфейс.

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 16:54 17-02-2010
bartenev



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
нету возможности
85.113. - внешние интерфейсы , смотрящие в инет

Всего записей: 28 | Зарегистр. 22-03-2007 | Отправлено: 17:43 17-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нету возможности

тогда только через VPN.
Тогда нужно создать  отдельное правило для подключения по VPN и не забыть прописать статические маршруты.

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 17:45 17-02-2010
moltchan



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
До этого - Win 2003, и схему не менял...  
Мне не понятно, почему керио такой АйПи показывает(((.  
 
Нормальный он ИП показывает - это его внутренний интерфейс, в котором "он пакеты крутит". - все правильно на картинке.  

 
Это ж свойства одного и того же соединения, одно в свойствах через сетевые подключения, а керя в то же самое время показывает не не выдавший адрес? В Вин2003, керя показывал 10.10.1.5Х, как и должно быть((

Всего записей: 67 | Зарегистр. 22-05-2004 | Отправлено: 20:56 17-02-2010
DJ_Diablo



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Заколебало меня уже - каждый день сервак с KWF сканит машину в локальной сети! Вирусов нет на тачке....Идеи?
 

Цитата:
 
Host:
athlon (192.168.1.100)
Details:
protocol: UDP, source: 192.168.1.100, destination: 192.168.1.104, ports: 63759, 53016, 54315, 57179, 49769, 54701, 55995, 60638, 62962, 63225, ..

Всего записей: 2218 | Зарегистр. 09-08-2007 | Отправлено: 04:16 18-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
каждый день сервак с KWF сканит машину в локальной сети!

что запускает пользователь в этот момент на машине 104 ?
netstat -a с клиента в этот момент.
 
moltchan

Цитата:
В Вин2003, керя показывал 10.10.1.5Х, как и должно быть((

перестановка KWF с созданными заново правилами - исправит ситуацию?

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:09 18-02-2010
sulimovx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio 6.6.0 (6.7.1 тоже пробовал)  
после установки на Server 2008 R2 x64  
сервер пропадает из сети  
локально прохожу первичный мастер  
сеть не появляется  
с самого сервера при включенном керио пингов никуда нет  
при отключении керио все появляется  
установка первым правилом Все-Все-ВсеПорты-Разрешить - не помогает.  
Проблему вижу в том что  
Windows7 и Server 2008, на основе реальной сетевой карты создает "виртуальное" стевое подключение в котором и прописаны IP и т.п.  
Это соединение и сетевая карта добавлено в керио как доверительная сеть - не помогло  
 
Какой есть нюанс настройки керио в Server 2008?

Всего записей: 19 | Зарегистр. 19-03-2003 | Отправлено: 11:09 18-02-2010
Vedmich



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят такой вопрос, может уже ранее подымался а я просто упустил при прочтении темы. Стоит на старой машине керио  - уже много лет(два или три года) за это время в нем скопилось много полезных настроек - введенных пользователей и т.д. Появилась новая машина на которую хотелось бы перенести керио - есть ли возможность сделать импорт-экспорт, такой что бы только безболезнено это произошло?

Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 11:11 18-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vedmich
Можно, если обновлять версию KWF не будешь, то просто:
1. устанавливаешь на новую машину KWF той же версии
2. останавливаешь службу и выголяешь из трея EXE
3. переписываешь поверх папку Winroute с заменой.
 
Если меняется IP на новой машине, то придется проверить правила и Интерфейсы.
Чуть не забыл - соответственно поменяется шлюз на клиентах в таком случае.

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:16 18-02-2010 | Исправлено: adjuster, 11:17 18-02-2010
sulimovx

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vedmich
1. Ставишь на новом ПК керио (желательно ту же версию, но я ставил и новые)
2. Останавливаешь керио
3. переписываешь со старого в новый UserDB.cfg vpnleases.cfg winroute.cfg (старые лучше сохранить, остальные cfg в старой можешь просмотреть может тоже понадобяться)
4. Запускаешь керио
 
Если железо поменялось (сетевые карты)
5. Смотришь в керио как он переименовал интерфейсы
обычно: в оригинале было "ИНТЕРНЕТ" он переименует "ИНТЕРНЕТ#"
интерфейс который теперь будет  "ИНТЕРНЕТ" именуешь "ИНТЕРНЕТ"
6. Останавливаешь керио
7. Правишь winroute в секции интерфейсов имя
"ИНТЕРНЕТ" - "ИНТЕРНЕТ#"
"ИНТЕРНЕТ#" - "ИНТЕРНЕТ"
 

Всего записей: 19 | Зарегистр. 19-03-2003 | Отправлено: 11:48 18-02-2010
moltchan



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
В Вин2003, керя показывал 10.10.1.5Х, как и должно быть((
 
перестановка KWF с созданными заново правилами - исправит ситуацию?
 

Правила тож менял, мастером... таже ерунда...
Снес Семерку, вернулся на 2003г. (как домой вернулси)))))

Всего записей: 67 | Зарегистр. 22-05-2004 | Отправлено: 12:20 18-02-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru