Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

   

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio WinRoute Firewall ™





Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
 

Последняя версия:
Kerio WinRoute Firewall 6.7.1 Patch 2   Released on: March 09, 2010  Сборка 6544
 
Скачать последнюю версию с оффсайта -> win32 | win64 | Release history
 
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.

C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...  

Manual на Русском [?]
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
 
Сброс пароля администратора [?]
 
Настройка, русификация, полный русский мануал
Ключи для Kerio WinRoute Firewall [?]

F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы
На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
 
FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное  
администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)

_http://12kms.fatal.ru/_kwf.html
 
Тут одна компания полностью на русский язык перевела хелп  
Kerio WinRoute Firewall 6.0. Руководство Администратора  
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
 
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru


WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
 
Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.

Всего записей: 11868 | Зарегистр. 05-06-2002 | Отправлено: 12:47 24-05-2009 | Исправлено: Hrist, 11:51 10-03-2010
xstaford

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
керио отображает всех активных пользователей в сети как 1! т.е как firewall.  
 
На внутреннем интерфейсе шлюз убери!!!  

При первом запуске керио матегнулась мол два шлюза не нельзя! хотя никого шлюза на локальной сетевой карте нет.
поставил 0.0.0.0, шлюза нет, ситуация не изменилась.
В чем проблема еще может быть еще может быть?
 
P.S и почему керио при автоматоматическом определение ставит шлюз на локальную карту?

Всего записей: 83 | Зарегистр. 24-12-2008 | Отправлено: 09:30 25-02-2010 | Исправлено: xstaford, 09:55 25-02-2010
Ramsei123

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Авторизация по IP все пользователи привязаны,  
получается автоматом сделать так чтобы при превышении квоты работали нужные мне службы нельзя ?
 
Вот скрин правил, думал можно как то сделать чтобы если пользователь RZ превысил квоту у него остались работать почта и ICQ.  
 
 
при таком раскладе не работает ничего т.е превышение квоты у пользователя RZ ведет к полной блокировке всего трофика

Всего записей: 5 | Зарегистр. 30-04-2009 | Отправлено: 09:56 25-02-2010 | Исправлено: Ramsei123, 10:09 25-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xstaford

Цитата:
P.S и почему керио при автоматоматическом определение ставит шлюз на локальную карту?

Продолжаешь играть в загадки? ipconfig /all с KWF !!!
при запущенном и остановленном KWF (хотя, я лично, в сказки не верю)
 
Добавлено:
Ramsei123
При превышении квоты пользователь попадает в красную зону. В красной зоне KWF пользователя не анализирует ни по ТП, ни по HTTP. Он его даже во внимание не берет.
Поэтому, пока пользователь не выйдет из красной зоны бесполезно корячиться с ТП и другими правилами.
Вот 2 способа вывода пользователя из этой зоны я уже озвучил.

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 11:43 25-02-2010
kontrra

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как на счет Kerio Winroute Appliance 6.7.0?
Кто юзал? Что за зверь? С чем его юзать?

Всего записей: 1 | Зарегистр. 26-02-2010 | Отправлено: 05:42 26-02-2010
Bear39



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
не получается сделать правило для работы торента, создаю правило  
"192.168.0.15" - Интрнет - Все -Разрешить -  НАТ
все равно не работет, может с портами еще замутить надо?

Всего записей: 333 | Зарегистр. 01-05-2006 | Отправлено: 10:42 26-02-2010
Naraina

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа,а кто тестил Линуксовую версию кери или вмварную? Как он в сравнении с виндовой?

Всего записей: 119 | Зарегистр. 11-09-2005 | Отправлено: 10:49 26-02-2010
Andy_Urb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не могу понять какое правило создать чтоб запретить смотреть видео в интернете.
Подскажите, плиз.

Всего записей: 1190 | Зарегистр. 24-09-2003 | Отправлено: 11:11 26-02-2010
FlagistoN



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня Kerio WinRoute Firewall 6.7.0 Patch 1 Сборка 6228
Все становиться, патчится нормально.
Инет работает через adsl в режиме bridge (vpn поднимается винроутом)
Все работает, но время от времени (иногда по нескольку раз в день) перестает локальных пользователей в нет пускать. Бывает даже по впн с нета я могу подключиться к серваку, на самом серваке нэт есть, а локальным клиентам хер.
Кто сталкивался с такими глюками??? Можете подсказать 100% рабочую версию, может снести эту, и по старее поставить???
 

Всего записей: 27 | Зарегистр. 06-02-2007 | Отправлено: 15:03 26-02-2010
Naraina

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
FlagistoN
Конечно попробуй другую версию,может лечилово кривое.Но за последние 4 года не могу вспомнить подобной проблемы,хотяи спользовал разные версии на 4 серверах.

Всего записей: 119 | Зарегистр. 11-09-2005 | Отправлено: 15:22 26-02-2010 | Исправлено: Naraina, 15:24 26-02-2010
FlagistoN



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
6.7.1 build 6399 юзает кто нить с pptp. Все ок??? Может попробовать новую поставить???
Каким патчем пользоваться???

Всего записей: 27 | Зарегистр. 06-02-2007 | Отправлено: 15:27 26-02-2010 | Исправлено: FlagistoN, 15:40 26-02-2010
Naraina

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FlagistoN
А что там не так?

Всего записей: 119 | Зарегистр. 11-09-2005 | Отправлено: 15:45 26-02-2010
xstaford

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Продолжаешь играть в загадки? ipconfig /all с KWF !!!  

 да не до игр тут(((
что с керио что без ipconfig /all  одинаковый!

Код:
 
Настройка протокола IP для Windows
 
   Имя компьютера  . . . . . . . . . : DMSRV
   Основной DNS-суффикс  . . . . . . : Bnzuz.com
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : Bnzuz.com
 
Ethernet adapter internet:
 
   DNS-суффикс подключения . . . . . :  
   Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер
   Физический адрес. . . . . . . . . : 00-E0-4C-A3-6D-0B
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.50.138(Основной)  
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.50.129
   DNS-серверы. . . . . . . . . . . : 192.168.0.100
   NetBios через TCP/IP. . . . . . . . : Отключен
 
Ethernet adapter Local:  
 
   DNS-суффикс подключения . . . . . :  
   Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8102E/RTL8103E Family PCI-E Fast Ethernet NIC (NDIS 6.20)
   Физический адрес. . . . . . . . . : 00-24-1D-96-F8-4D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.100(Основной)  
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 0.0.0.0  откуда эти нули вылезли не знаю((( в настройках карты шлюз на забит.  
   DNS-серверы. . . . . . . . . . . : 192.168.0.100
   NetBios через TCP/IP. . . . . . . . : Включен
 
Ethernet adapter Kerio Virtual Network:
 
   DNS-суффикс подключения . . . . . :  
   Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
   Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::5956:3916:563c:7717%18(Основной)  
   IPv4-адрес. . . . . . . . . . . . : 172.26.167.1(Основной)  
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 25 февраля 2010 г. 11:34:36
   Срок аренды истекает. . . . . . . . . . : 26 февраля 2010 г. 11:34:36
   Основной шлюз. . . . . . . . . :  
   DHCP-сервер. . . . . . . . . . . : 172.26.167.2
   IAID DHCPv6 . . . . . . . . . . . : 423904595
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-EB-E7-9D-00-24-1D-96-F8-4D
   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Отключен
 
Туннельный адаптер isatap.{B9AF8549-A39D-405B-B867-C72D0384BA07}:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :  
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
 
Туннельный адаптер isatap.{3E559BA9-B0FF-4301-A457-82485485C5B3}:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :  
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
 
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :  
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
 
Туннельный адаптер isatap.{6F015253-5642-4B3B-8E06-466FA5558F3E}:
 
   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :  
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
 


Всего записей: 83 | Зарегистр. 24-12-2008 | Отправлено: 15:51 26-02-2010 | Исправлено: xstaford, 21:12 26-02-2010
X11



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот в чём проблема. KWF закрывает неактивные порты.
НО... Есть программа, которая работает с СУБД Firebird. Если программа простаивает минут 10-15, то KWF закрывает порт и программа валится с ошибками. Есть ли в KWF настройка, с помощью которой можно было бы не трогать неактивные соединения?

----------
/не мы такие, жизнь такая/

Всего записей: 3258 | Зарегистр. 24-11-2005 | Отправлено: 16:48 26-02-2010
777scorpio777



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто-нибудь сталкивался с программой echolink и настройкой керио для нее? программа для радиолюбителей, проведение текстовых и голосовых конференций
в мануале к программе указываются используемые порты udp5198-5199 и tcp5200, при их открытии список конференций приходит, но подключиться к ним не удается
стоит только керио, без DC, без прокси
доступ к этой проге необходим только для одной машине в сети
видимо нужно сделать перенаправление портов, кто подскажет как это сделать? очень нужно

Всего записей: 112 | Зарегистр. 01-03-2009 | Отправлено: 06:55 27-02-2010
sadafaga

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xstaford
Да ты юморист. Сначала пишешь -
Цитата:
 поставил 0.0.0.0
Потом пишешь
Цитата:
   Основной шлюз. . . . . . . . . : 0.0.0.0  откуда эти нули вылезли не знаю(((  
Раздвоение личности ? Ты уж разберись.
 

Всего записей: 487 | Зарегистр. 16-12-2002 | Отправлено: 08:06 27-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xstaford
Почему у тебя на внешнем интерфейсе стоит внутренний DNS ??? - я понял  если бы 127.0.0.1...
 
X11
Можно время указать на простой - по умолчанию 900 секунд в файле winroute.cfg  - выстави больше - и закрытия не будет столько времени.
Кстати - в новой версии (пока бета2) можно уже ниже ставить
 
777scorpio777
сделай мепинг со входящих на эту машину по этим портам и правило в инет с этой машины по этим же портам.
Отключи PI на этих правилах.


----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 10:44 27-02-2010
777scorpio777



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
adjuster
так?

 
energo2 и есть 192.168.0.52

Всего записей: 112 | Зарегистр. 01-03-2009 | Отправлено: 11:42 27-02-2010 | Исправлено: 777scorpio777, 11:43 27-02-2010
adjuster



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
777scorpio777
1. со входящих из Источника удалить пользователя Energo2.
2. На исходящем заменить Евгения на 192.168.0.52.
 
Иначе вдруг Energo2 пересядет на другую машину - и кричать начнет:"Почему не работает?!!" - ногами топать, слюной брызгаться
Нам то это не нужно - у нас суббота рабочая...
Кстати, на счет чая...

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?

Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 15:39 27-02-2010 | Исправлено: adjuster, 15:41 27-02-2010
xstaford

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Раздвоение личности ? Ты уж разберись.  

Быть может кто обойдется без своего остроумия и реально напишет что нибудь толковое.
 

Цитата:
Почему у тебя на внешнем интерфейсе стоит внутренний DNS ??? - я понял  если бы 127.0.0.1..

Поставил внутренний DNS руководствуясь статьей  ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!! !  
 
По поводу нулей, как в настройках керио корректно убрать шлюз? Через интерфейс показывает что пусто а в файле winroute.cfg все равно стоят нули,  

Код:
  <listitem>
    <variable name="Id">\DEVICE\{B9AS8549-A59D-405B-B968-C22D0384AA07}</variable>
    <variable name="Name">Local</variable>
    <variable name="Medium">0</variable>
    <variable name="Group">Trusted</variable>
    <variable name="DownBandwidth">1</variable>
    <variable name="DownBandwidthUnit">Megabits</variable>
    <variable name="AutodetectDNS">1</variable>
    <variable name="DNSServers">192.168.0.100</variable>
    <variable name="AutodetectGateway">0</variable>
    <variable name="Gateway">0.0.0.0</variable>
  </listitem>

По пытался удалить, после перезапуска в настройках керио на локалке стоит 255.255.255.255. Но при этом ipconfig все равно показывает нули.

Всего записей: 83 | Зарегистр. 24-12-2008 | Отправлено: 15:41 27-02-2010 | Исправлено: xstaford, 15:47 27-02-2010
Germanus



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xstaford
В реестре:
путь: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{БУКВЕННО-ЦИФРОВОЕ-32ЗНАЧНОЕ-ЧИСЛО}\Parameters\Tcpip\
параметр: DefaultGateway
в качестве значения выставь пустую строку. То есть удали все (в двоичном отображении должно быть 00 00).
"БУКВЕННО-ЦИФРОВОЕ-32ЗНАЧНОЕ-ЧИСЛО" - у каждого свое, но по данному пути их всего несколько должно быть (по числу интерфейсов) и они вверху раскрытой ветки services. Найдешь, думаю. У тебя там (скорее всего) стоит 0.0.0.0, что, впрочем, в API не отображается (отображается пустая строка). Все это новомудрости Win7 линейки. Ещё немало, думаю, предстоит граблей.
Ну и перезагрузка конечно.
 
Добавлено:
То же самое сделай по пути:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{БУКВЕННО-ЦИФРОВОЕ-32ЗНАЧНОЕ-ЧИСЛО} в параметре DefaultGateway
там несколько CLSID-ов. Ориентируйся по IPAddress
 
Добавлено:
Лучше всего продублировать данную операцию для подветок ControlSet002(3)(4) и т.д. (сколько там у тебя пользователей) и CurrentControlSet

Всего записей: 4464 | Зарегистр. 08-06-2003 | Отправлено: 20:46 27-02-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 5)
ShriEkeR (13-05-2010 16:38): Kerio WinRoute Firewall (часть 6)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru