Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
Vedmich



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо большое за совет будет пробывать.Думаю что прокатит.

Всего записей: 131 | Зарегистр. 18-01-2010 | Отправлено: 15:38 18-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
moltchan

Цитата:
Снес Семерку, вернулся на 2003г. (как домой вернулси)))))

C 2008 и вин7 нужно аккуратно - это пока не для всех еще изведанный мир с их новой системой безопасности данных....

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:08 19-02-2010
Boom27



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Установил Kerio WinRoute Firewall 5.1.10. Подскажите как настроить так, чтобы доступ в интернет был только у nod32 и qip'a?
 
Добавлено:
Или как это сделать на Kerio WinRoute Firewall 6.7.0 Patch 1 Сборка 6228?

Всего записей: 484 | Зарегистр. 04-11-2005 | Отправлено: 10:33 20-02-2010
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Boom27
Ни там ни там - никак. KWRF приложения не контролирует. В шапке внизу об этом написано с момента моего с ним (КВРФ) знакомства . Тоже хотел приложения поконтролировать.

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 13:24 20-02-2010
Boom27



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Germanus
Не заметил Спасибо.

Всего записей: 484 | Зарегистр. 04-11-2005 | Отправлено: 13:51 20-02-2010
Bear39



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
на Kerio надо что то открывать если на этой же машине стоит почтовый сервер Mdaemon?

Всего записей: 333 | Зарегистр. 01-05-2006 | Отправлено: 15:40 20-02-2010
Vby



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bear39

Цитата:
на Kerio надо что то открывать если на этой же машине стоит почтовый сервер Mdaemon?

 
Стандартные порты почтовика, типа 25, 110, 143 ну и SSL-ские, вообще должно быть открыто то, что для вас нужно.

Всего записей: 783 | Зарегистр. 16-09-2004 | Отправлено: 19:31 20-02-2010
Bear39



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Стандартные порты почтовика, типа 25, 110, 143 ну и SSL-ские, вообще должно быть открыто то, что для вас нужно.
 

а чтобы через веб-интерфейс могли проверять?

Всего записей: 333 | Зарегистр. 01-05-2006 | Отправлено: 23:39 20-02-2010
Kostyaxp

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как я понял в керио максимальной скорости на торрентах никак не добиться, если у тебя не статический айпи. Перепробовал несколько методов. Не один их них не позволил выйти на максимальную скорость «отдачи» При этом торрент клиент стоит на той же машине.  
 
А есть ли вообще другой опыт в этом направлении, вроде, как настроили, и скорость ни капли не упала (ip динамический)?

Всего записей: 253 | Зарегистр. 28-01-2006 | Отправлено: 19:58 21-02-2010 | Исправлено: Kostyaxp, 19:59 21-02-2010
xstaford

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
керио отображает всех активных пользователей в сети как 1! т.е как firewall.
Даже если поставить принудительную аутентификацию. то видно что пользователь авторизировался (в активных пользователях) НО трафик все равно бежит как фаервол.
в "подключениях"все таки видны подключения но почему то как подключение по локальной сети.
http://img85.imageshack.us/img85/4391/26297627.jpg
В чем может быть проблема?  
 
политики настроены пока что через мастера. http://img22.imageshack.us/img22/2241/rulesh.jpg
 
Windows server 2008 r2, Kerio WinRoute Firewall : 6.7.1 (вроде бы по инструкции крякнутый, но вебфильтр так и не завелся- но это уже другая история).  
у меня все в одном (домен, Днс и дшп от винды и туда же сам керио). Знаю что эта конструкция не ахти но выбора у меня нет(((
С администраторскими задачами такого уровня столкнулся впервые, мучаюсь как могу))) сам сервак настраивал по  по инструкции
Цитата:
 Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!


заранее низкий поклон!
 

Всего записей: 83 | Зарегистр. 24-12-2008 | Отправлено: 21:02 21-02-2010 | Исправлено: xstaford, 07:33 24-02-2010
Kairatkst

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто подскажет...можно ли средствами KWF разделить интернет-канал. Допустим имеется линия 4 Мб, хотелось бы разграничить его на две-три трубы. Кто с этим сталкивался, есть ли допольнительное ПО к KWF?

Всего записей: 1 | Зарегистр. 22-02-2010 | Отправлено: 15:02 22-02-2010
LostWarrior



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, подскажите, столкнулся с проблемой.
Использую Керио много лет, не замечал за ним такого. а тут вдруг заметил...
 
Суть в том что Керио отправляет очень много DNS запросов серверу. Явление становится проблемой только если работает например торрент клиент с сотней раздач. Такое впечатление что керио пытается получить адреса пиров для всех соединений. в результате десятки запросов к ДНС серверу в секунду.
 
Мониторил ДНС трафик. С включенным керио - 860 DNS запрос за 30 сек. Без него - только то, что в браузере.
 
 
PS ДНС настроен правильно, рекурсии нету, все запросы разные. могу предоставить лог, если кто очень не верит
 
 
Добавлено:
Все, вопрос решен прописыванием ReverseDNSLookupType = 0 в конфиг файле.

Всего записей: 170 | Зарегистр. 13-01-2003 | Отправлено: 23:23 22-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Boom27

Цитата:
Установил Kerio WinRoute Firewall 5.1.10. Подскажите как настроить так, чтобы доступ в интернет был только у nod32 и qip'a?  

 
Зная куда ломятся данные приложения, то все можно сделать через ТП. Но при этом и аська будет работать (если это не устраивает, то ... никакой аналог не поможет).
 
Bear39

Цитата:
а чтобы через веб-интерфейс могли проверять?

80 порт нужно открыть. Главное, чтоб на этом порту ничего кроме .. не весело.
 
xstaford

Цитата:
керио отображает всех активных пользователей в сети как 1! т.е как firewall.  

На внутреннем интерфейсе шлюз убери!!!
 
Kairatkst
Первый раз слышу такое...
 
LostWarrior

Цитата:
PS ДНС настроен правильно, рекурсии нету, все запросы разные. могу предоставить лог, если кто очень не верит  

Верю - я такое замечал за KWF.


----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:14 24-02-2010
Ramsei123

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ подскажите  
После установки Kerio WinRoute Firewall 6.7.1 все настроил как положено, возникла вот такая проблема у клиентов как и на самом сервере инет вроде бы есть например ICQ работает почта бегает, а при попытке открыть какую либо страничку ничего не происходит просто белая страница остается, самое интересное что сайты https например веб мани и прочие открываются, а обычные http ни в какую, настройки политики, разрешен http, странно почему страницы не грузятся.  
Даже вот для эксперимента разрешил абсолютно все в политике и все равно не грузит http куда копать подскажите, как понимаю тут дело не в политике трафика.

Всего записей: 5 | Зарегистр. 30-04-2009 | Отправлено: 13:38 24-02-2010 | Исправлено: Ramsei123, 13:39 24-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ramsei123
1. ТП
2. NOD32
3. PI
4. HTTP политики

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:28 24-02-2010
Ramsei123

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос снялся после перезагрузки все норм стало заработало как часы.
 
Но остался у меня еще вопрос, долго думал я, как сделать так чтобы у пользователя который превысил квоту блокировалось не полностью все, а только скажем определенные службы например только HTTP и HTTPS, а все остальное было бы разрешено. Никак не могу сообразить как такое сделать, помогите пожалуйста.

Всего записей: 5 | Зарегистр. 30-04-2009 | Отправлено: 17:23 24-02-2010
alexitd



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
у кого-нить работает NTLM авторизация на appliance_6.7.1-6399?
и работает ли кнопка Join domain? у меня оно ругается "cannot resolve domain controller"

Всего записей: 100 | Зарегистр. 14-02-2006 | Отправлено: 23:17 24-02-2010
z3r



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно ли ограничить тип скачиваемых файлов при помощи KWF?

Всего записей: 91 | Зарегистр. 29-03-2007 | Отправлено: 08:07 25-02-2010
snayper7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
z3r
конечно


----------
2Pac

Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 08:18 25-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ramsei123

Цитата:
ак сделать так чтобы у пользователя который превысил квоту блокировалось не полностью все, а только скажем определенные службы например только HTTP и HTTPS, а все остальное было бы разрешено.

 
Есть 2 способа:
1. при авторизации по логин/паролю:
- ставишь правило для IP машины этого пользователя выше правила для пользователя
- у пользователя исчерпывается квота, он делает логаут и его машина сидит в инете.
Но при этом трафик будет капать на неаутентифиц. пользователей.
2. при авторизации через IP (когда пользователь привязан):
- создается доп. группа машин, для которой прописывается отдельное правило.
- у пользователя исчерпывается квота, он звонит админу и тот переносит его машину в другую группу.
 


----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 09:14 25-02-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru