emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике [?] Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском [?] Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора [?]   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall [?] F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

Killere Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прошу помочь в настройке керио, поставил на 2003 керио 6,5,1 настроил как было по монуалу, проблема с тем что не блокируються некоторые пользователи которые ненужны в инетрнете и не читает трафик... перерыл весь инет уже, а если сдесь и была такая тема то читать 500 страниц у меня не хватит просто нервов. прошу тех кто может откликнуться на мою просьбу напишите мне пожалуйста в аську 313679446, очень прошу просто умояю, такой геморой что скоро вздернусь. Всего записей: 17 | Зарегистр. 17-07-2008 | Отправлено: 15:31 19-02-2009

pilotro Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodwen Вот все равно вы добились того что бы я полез вспоминать теорию, а не вы. Цитата: 4 раз пишу. 2 устройства: Модем и Роутер. Модем мостом ,РРРоЕ настроенно   на роутере. Теперь понятно ?)   Ну это вы погорячились. То что 2 устройства я только сейчас увидел. Насколько я понимаю схема примерно такая: локалка-kerio-некий_роутер-модем-internet? будет неплохо если распишите ip адреса на каждом из промежутков. В этой связке kerio и некий_роутер дублируют друг друга, наличие одного из них бессмысленно. (Хотя честно признаюсь у меня такая же схема на работе, обусловлена тем что руководство доверяет cisco а не kerio, но последний нужен для статистики по доменным пользователям). Теперь поехали про поднятые сервисы. Готов поспорить что у вас так:   локалка-kerio-некий_роутер-модем-internet                NAT       NAT           Bridge   В этой цепочке один лишний NAT. Cпособы выхода: 1. Поднять pppoe на kerio, некий_роутер поставить тоже в bridge либо простую пересылку, либо просто убрать из этой цепочки. (по желанию) 2. Поубирать из всех правил NAT (кстати тем самым разгрузив сервер). И настроить маршрутизацию. Здесь сложнее потому как для настройки маршрутизации вам придется разделить ip двух интерфейсов на разные подсети,  этого почему то вы упорно не хотите делать. Кстати если убрать некий_роутер то между kerio и модем можно не подымать протокол tcp\ip в принципе.   Цитата: В группах, в нутри локалки, никаких ДНС серверов нет, компьютеры   взаимодействуют через Нетбиос. Что не так -то ? Только конкретно.   вот тут http://www.citforum.ru/operating_systems/winntadm/winntadm_09.shtml написано   Цитата: Разрешение имен с помощью DNS   В Windows NT 4.0 реализован клиент службы DNS (Domain Name System). Служба DNS обеспечивает способ просмотра отображения имен при подключения компьютеров к посторонним (не Windows NT) хостам, в которых работают DNS-серверы. Эта служба предназначена для тех случаев, когда подключение осуществляется путем использования NetBIOS поверх TCP/IP или для приложений, использующих интерфейс Windows Sockets, таких как FTP. DNS - это распределенная база данных, разработанная для решения задач направления трафика, которые возникли во время быстрого роста сети Internet в начале 80-х годов.   Здесь про active directory равно как и про рабочие группы ни слова, не правда ли? Даже скажу больше. При условии рабочего домена DNS далеко не всегда используется. Если имя разрешается с помощью wins сервера dns никто не трогает.   Теперь смотрите что вы делаете. В каждом правиле вы вставляете map на определенный ip. Для чего вы это делаете? дак а для того что в outlook expres вы пишите smtp.rambler.ru и из этой строчки каким то образом необходимо извлечь 81.19.66.20. Почему так неободимо цифровое выражение хоста? Ну потому что так tcp\ip работает. Теперь внимание вопрос как же донести до бедного outlooka эти загадочные 4 числа? Время пошло... Дак собственно все просто. На каждый используемый хост необходимо написать мапинг на сервере. И тогда трафик ищущий своего обладателя да найдет его. я издеваюсь? ну собственно да. надо же как то отомстить за то что вынужден поднять литературу. На самом деле для резолва имени в ip придумана служба DNS. (еще придуманы wins и netbios, но будем считать это ересью). Что же необходимо для работоспособности столь загадочного сервиса. Да собственно не много: 1 - работоспособность и доступность DNS сервера, и 2 - наличие записи dns сервера на клиенте. Пункт 1 можно достичь разными путями можно поднять майкрософтовский dns и в нем бозначить форвард на провайдерский dns, можно тоже самое сделать  помощью самого керио, а можно ничего не делать а просто на клиенте написать ip dns провайдера, или кого другого. Проверить работоспособность dns сервера на клиенте можно с помощью команды nslookup. Как? вот тут сказано как http://ru.wikipedia.org/wiki/Nslookup. А для упрощения записи dns на каждого из клиентов была придумана такая шука как DHCP. После нормальной настройки работоспособности сервиса DNS в Рабочих Группах можно будет убрать со всех строк мапинг, да собственно и вообще грохнуть все строки, оставив только Local  I-net  Any (или что там у вас разрешено)   Цитата: Он кидает все в лан (проверял). Когда только пробовал свои настройки  мне самому было интересно как он себя поведет при таком роутинге. Если что-то бы отдавал через ван - наверное глючила бы статистика.   (самолично ловил)а статистика да особено на сетевом уровне модели OSI она покажет пакеты. Вот здесь. если чуть открыть глаза есть две записи. 192.168.0.0   255.255.255.0   LAN   10 192.168.0.0   255.255.255.0   WAN  10 Почему же так не правильно делать сеть? Кто сказал что не правильно? все правильно. Пакет предназначенный для подсети 192.168.0.x уйдет конечно же в LAN. Почему? Да потому что это LAN пакет же не дурак что бы WAN идти. Он же знает что за WAN находится роутер а не сеть, там же для особо понятливых написано WAAAN. Это всем же ясно что не LAN.   Хотя на самом деле если правила противоречат друг другу и находятся под одинаковым весом, то каждый роутер поступает по разному, что происходит в винде? знают только программисты винды (а да Еще и вы). Думаю он поочередно кидает то по одному правилу то по другому. (по логике UDP при такой ситуации работать не будет) Уменьшая тем самым пропускную способность в два раза. Но нам на это на все с большой вышки, нам ведь что главное, что бы сетевухи были в одном диапазоне.   Удачи в изобретении велосипеда.   И все равно добавлю большей половине опрошающих. Читайте книжки, для того что бы быть сис админом, или сетевым админом инженером интегратором а заодно еще и деньги получать, надо запостись терпением не на 500 страниц и не на 5000, и даже не русского. Надо приготовится к ежечастному ежедневномуи круглогодичному изучению так вами ненавидимых букавак, Это работа, Зачастую тяжелая, идите касиром на вокзал там надо знать две цифры полного билета и льготного. Че то меня совсем занесло. Извините. Всего записей: 211 | Зарегистр. 03-03-2006 | Отправлено: 18:16 19-02-2009 | Исправлено: pilotro, 18:30 19-02-2009

goodwen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Вот все равно вы добились того что бы я полез вспоминать теорию, а не вы Не проецируйте свои фантазии на меня. Процитируйте где я добивался что бы полезли вспоминать теорию ?   Цитата: Ну это вы погорячились. То что 2 устройства я только сейчас увидел.     Цитата: PppOe соединение настроено у нас на роутере (dlink.ru/ru/products/5/1227.html),   Цитата: У нас модем мостом, роутер через него с помощью PPPoE.   Цитата: 3 раз пишу: Модем мостом. Роутер раздает инет ТОЛЬКО керио     Цитата: локалка-kerio-некий_роутер-модем-internet? будет неплохо если распишите ip адреса на каждом из промежутков. В этой связке kerio и некий_роутер дублируют друг друга, наличие одного из них бессмысленно.    Роутер который вы называете "некий" он вот тут Цитата: (dlink.ru/ru/products/5/1227.html),   Керио и роутер друг друга не дублируют. Роутер нужен для организации шифрованного Впн канала с другим подразделением, PPPoE соединения, а также НАТ для керио.  Изначально керио никто  не планировал ставить. Есть группа, в качестве шлюза у которой прописан роутер. Группа  видит соседние подразделение. Те кому нужен был ище и инет, прописывали дополнительно ДНС провайдера. Так все и работало пока понятно не встал вопрос подсчета и квоты трафика. Почему изначально об это никто не думал и что сеть нада изначально строить правильно и.т.п и.т.д. уж разрешите я рассказывать не буду, никому не интересно. Когда время пришло, наименьшим  по времени (имхо) решением было запретить на роутере доступ в инет всем кроме тачки с керио, остальным раздавать через прокси керио.   Цитата: Цитата: Разрешение имен с помощью DNS   В Windows NT 4.0 реализован клиент службы DNS (Domain Name System). Служба DNS обеспечивает способ просмотра отображения имен при подключения компьютеров к посторонним (не Windows NT) хостам, в которых работают DNS-серверы. Эта служба предназначена для тех случаев, когда подключение осуществляется путем использования NetBIOS поверх TCP/IP или для приложений, использующих интерфейс Windows Sockets, таких как FTP. DNS - это распределенная база данных, разработанная для решения задач направления трафика, которые возникли во время быстрого роста сети Internet в начале 80-х годов.     Вы сами то читали? )) В этом отрывке говорится "В Windows NT 4.0 реализован КЛИЕНТ службы DNS". Дальше идет описание службы ДНС. И что ? Это отменяет то что в группе где нет не винс не днс серверов и настроенных на них клиентов. компьютеры обнаруживают друг друга широковещательными запросами по нетбиос имени ?     Ruza, Рассуди нас)     Цитата: Теперь смотрите что вы делаете. В каждом правиле вы вставляете map на определенный ip. Для чего вы это делаете? дак а для того что в outlook expres вы пишите smtp.rambler.ru и из этой строчки каким то образом необходимо извлечь 81.19.66.20. Почему так неободимо цифровое выражение хоста? Ну потому что так tcp\ip работает.   Вот что я пишу у клиентов в аутлуке   Вот что прописано в керио. обратите внимание уже без указания айпи.   Все получают\отправляют почту, все считается в статистику. Предложите более простой способ для рабочих групп и аутлука. Перенастраивать всю сеть мне предлагать не надо. В данный момент это дело не ближайшей перспективы.   Цитата: если чуть открыть глаза есть две записи. 192.168.0.0   255.255.255.0   LAN   10 192.168.0.0   255.255.255.0   WAN  10     Да, а если еще научиться этими глазами читать можно увидеть следущее:   Цитата: Когда только пробовал свои настройки  мне самому было интересно как он себя поведет при таком роутинге.   Цитата: н же знает что за WAN находится роутер а не сеть, там же для особо понятливых написано WAAAN.  Да, а еще пару постав назад написано:   Цитата: WAN  я его назвал по традиции     Цитата: Думаю он поочередно кидает то по одному правилу то по другому. Вы "думаете" а я запускаю сниффер и смотрю. Почему он только через лан отдает, я не знаю. Вот может  Ruza   объяснит.   Цитата: Но нам на это на все с большой вышки, нам ведь что главное, что бы сетевухи были в одном диапазоне.    На самом деле мне главное понять, при каком условии моя "схема" даст сбой. Предположим я не запускаю снифер и не смотрю ничего. Предположим керио кидает клиенту данные то по одному интерфейсу то по другому ( а судя по таблице маршрутов он деействительно имеет на это право кто тут спорит), при этом статистика пашет и клиенты мимо не ходят, и что ? Что в мне этим доказали ?   Еще раз повторюсь,  что наличие двух правил   192.168.0.0   255.255.255.0   LAN   10 192.168.0.0   255.255.255.0   WAN  10 естественно наводит на строго определенные закономерные мысли. Это понимают все. И если бы я вдруг сюда пришел задавать вопросы или спрашивать почему у меня что-то не работает никто бы со мной даже разговаривать не стал. Но уже около 7-8 месяцев все в порядке.     Цитата: я издеваюсь? ну собственно да.   Ну да.  Правда при этом  вы  с первого раза не смогли отличить вопрос от ответа а с трех раз не можете врубиться в то что у меня модем и роутер - два разных устройства. И ладно если бы дело было в недопонимании, три вопроса три ответа - и всё ок. Так нет же, вы с самого 1 поста твердо решили, что это  просто я не знаю, что такое мост на модеме. И так Цитата: на каждом шагу говорит это  (имхо) об определенной вашей ограниченности, и попытках причесать любую чужую ситуацию (не вникая в детали)  под  свои привычки и методы работы, под свои способы решать текущие вопросы. Хотя возможно вы просто привыкли отвечать на вопросы уж  очень не опытных админов, и теперь гребете вех под одну гребенку. Поэтому ваши ерничества опять же (имхо) вызывают только легкую жалость.   Вы если потратили свое время на "чтение" ради меня, и в замен без моего согласия разменной монетой сочли ерничество по этому поводу , так знайте меня  это не устраивает, я об этом не просил. Не можете по другому ? - Пожалуйста не пишите мне ничего. Ваше неуважение и надутая пустотой надменнасть, кроме оффтопа ничего не порождает. Спасибо.   Цитата: Это работа, Зачастую тяжелая, идите касиром на вокзал там надо знать две цифры полного билета и льготного. Че то меня совсем занесло. Извините Извиняю.   Всего записей: 243 | Зарегистр. 09-04-2006 | Отправлено: 04:56 20-02-2009 | Исправлено: goodwen, 09:49 20-02-2009

pilotro Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору goodwen Обычно компьютер с установленным kerio тоже называют роутером. Отсюда и путаница. Цитата: Керио и роутер друг друга не дублируют. Роутер нужен для организации шифрованного Впн канала с другим подразделением, PPPoE соединения, а также НАТ для керио. PPPoE соединения (равно как и другие vpn соединения) замечательно поднимаются на винде, а в керио встроена функция их постоянного поддержания в работоспособном виде. НАТ для керио не нужен потому как Керио сам замечательно организует НАТ, и с другой стороны если поднят НАТ за Керио то зачем в нем самом керио поднимать его еще раз? Так что дублируют.   Цитата: решением было запретить на роутере доступ в инет всем кроме тачки с керио, остальным раздавать через прокси керио. Керио предназначен для авторизации и подсчета трафика, поэтому разрешать или запрещать кому то доступ можно непосредственно на керио, для этого d-link можно не использовать.   Цитата: компьютеры обнаруживают друг друга широковещательными запросами по нетбиос имени ?   Но это же не мешает настроить на них dns клиентов, и кстати абсолютно не мешает установить в сети свой собственный dns сервер?   Цитата: Вот что прописано в керио.   обратите внимание уже без указания айпи. Достижение Извините. А в outlook вместо 192.168.2.200 написать mail.rambler.ru нельзя?   Цитата: Все получают\отправляют почту, все считается в статистику. Предложите более простой способ для рабочих групп и аутлука. Перенастраивать всю сеть мне предлагать не надо. В данный момент это дело не ближайшей перспективы. а жаль. Тем более работы на 1-2 часа   Цитата: WAN  я его назвал по традиции   Я вам даже секрет открою: его можно хоть матным словом обозвать, протоколу tcp\ip это до одного места. Для выбора маршрута протокол руководствуется ip маской шлюзом и на крайняк метрикой.   Цитата: Вы "думаете" а я запускаю сниффер и смотрю.   Помимо думанья я еще умею информацией пользоватся.   Если внимательно изучите модель OSI http://ru.wikipedia.org/wiki/Сетевая_модель_OSI то увидите что проблемы у вас возникают на канальном уровне при поиске назначения. И по логике каждый второй пакет пытается отправится по неверному пути, а после этого обнаружения отправляется по верному, так как tcp гарантирует доставку информации. И этой штуки вам ни один снифер на свете не покажет, хакер вы наш.   Цитата: Правда при этом  вы  с первого раза не смогли отличить вопрос от ответа а с трех раз не можете врубиться в то что у меня модем и роутер - два разных устройства.   Так нравится смаковать это? По поводу ограничености спорный вопрос. Всего записей: 211 | Зарегистр. 03-03-2006 | Отправлено: 09:56 20-02-2009

Cheerful_a_bear Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, подскажите, что настроить... для того, чтобв не выскакивала страница о не правильном сертификате?     И стоит ли овчинка выделки? Всего записей: 103 | Зарегистр. 30-04-2008 | Отправлено: 10:21 20-02-2009

exdee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Проблема в следующем: Kerio 6.4.0.3176, перестала работать такая штука. Есть url группа запрещающая просмотр определённых сайтов и есть соответствующее http policy в котором при заходе на запрещённую страничку должна у пользователя выскакивать надпись о запрете на просмотр данной страницы. Так проблема в том, что до недавнего времени всё отлично работало, а сейчас перестало. Вместо страницы с словами о запрете выскакивает просто: Невозможно отобразить страницу. В чем может проблема? Заранее благодарен. Всего записей: 165 | Зарегистр. 01-02-2007 | Отправлено: 10:33 20-02-2009

exdee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а как узнать какой порт может занимать его? ничего вроды на шлюзе не трогал... Всего записей: 165 | Зарегистр. 01-02-2007 | Отправлено: 15:50 20-02-2009

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ,помогите решить проблему - надо временно блокировать пользователей, перепробывал все варианты - и по имени юзера и по айпишнику,нифига не выходит, правило "Блок" не работает Вот все картинки             Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 17:50 23-02-2009

ne0_2002 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exdee Цитата: а как узнать какой порт может занимать его? Можно, например, с помощью этой программы (_нttр://nirsoft.net/utils/cports.html). Смотри по колонке "Local port". Всего записей: 601 | Зарегистр. 18-06-2002 | Отправлено: 18:14 23-02-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lwa Цитата: Подскажите, как подружить MS VPN сервер с Kerio WinRoute Firewall? MS VPN сервер работает, навесил Керио, открыл на вход порт PPTP и GRE. В итоге соединение клиента с MS VPN происходит, но ни байта от клиента не пропускает. Долго изращался с настойками и анализом логов, в итоге попробовал разрешить все и всем - что любопытно, так же ни байта по VPN каналу от клиента не пропускает. Вообще-то нужно более подробно описывать проблему, а именно приводить правила и ipconfig-и чтобы не гадать на кофейной гуще. Ну, а без этого думаю, вам не хватает в правиле для локальной сети Dial-in интерфейса (Керио ассоциирует с ним виндовый RRAS). Т.е. правило для локалки должно выглядеть примерно так:  name=(Local) src=(iface:"Dial-In"iface:"Local Area Connection"Firewall) dst=(iface:"Dial-In"iface:"Local Area Connection"Firewall) service=(any) snat=(any) dnat=(any) action=(permit), time_range=(always) inspector=(none) Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 05:38 24-02-2009

exdee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ne0_2002 Просмотрел это программкой. 80й порт вообще не занят никаким приложением. Ни керио ни какое либо другое приложение не слушает на этом порту. Всего записей: 165 | Зарегистр. 01-02-2007 | Отправлено: 10:07 24-02-2009

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Scream_Err Да надо закрыть доступ в нет   Добавлено: Ето имееться ввиду правила HTTP? - но мне надо закрыть не токо броузер,но и торенты которые имеют наглость работать по довольно широкому спектру портов,как быть тогда? Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 11:37 24-02-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору golon Цитата: подскажите как настроить настроить ограничения доступа в интернет пользователю, привязанному к самому серверу.   Задача в том, чтобы ПК, где установлен сам kerio подпадал под ограничения HTTP policy и т.д.   Почти никакой разницы с компьютерами находящимися за файерволом. Уберите правило типа firewall - Any- Any если таковое имеется, и пишите правило с нужными ограничениями. Единственное отличие от правил локалки - это отсутствие NAT. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 11:49 24-02-2009

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да и по моих картинках, если я отключаю пользователя он всеравно нагло работает работает? Всего записей: 2138 | Зарегистр. 09-04-2003 | Отправлено: 11:51 24-02-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Цитата: Да и по моих картинках, если я отключаю пользователя он всеравно нагло работает работает?   Я смотрел Ваши правила, но так и не понял где дыра. Вы в момент работы пользователя посмотрите в Статистику-> Подключения, там должно быть видно через какое правило он работает. Оттуда и нужно искать. Если его там вообще не видно, то ищите дыру в сети. Возможно пользователи как то обходят файервол. Ну к примеру какой-то пользователь имеет отдельный выход в инет через ADSL, Dial-Up, VPN, или что-то в этом роде, и шарит это подключение через себя для остальных. Идея троянов на файерволе обходящих его из области фантастики, но в принципе, ничего невозможного нет, тоже нужно проверить. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 03:22 25-02-2009

golon Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret   Цитата: Почти никакой разницы с компьютерами находящимися за файерволом. Уберите правило типа firewall - Any- Any если таковое имеется, и пишите правило с нужными ограничениями. Единственное отличие от правил локалки - это отсутствие NAT.   Можно поподробнее пожалуйста. В Traffiс policy для хоста Firewall как написано у Вас, без Any и без NAT`а в HTTP policy пользователь привязанный к ПК с керио тоже добавлен в ограничения вместе со всеми, но вся локалка не может на запрещенный сайты ходить, а этот ПК может Всего записей: 64 | Зарегистр. 06-08-2005 | Отправлено: 04:05 25-02-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование