emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kerio WinRoute Firewall ™ смежная тема в варезнике Kerio WinRoute Firewall™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.   Текущая версия: 6.6.0 - March 31, 2009 Скачать последнюю версию с оффсайта -> win32 | win64 | Release history   Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя. C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual на Русском Бета версии Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Kerio VPN Client Manual (PDF)       Сброс пароля администратора   Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall F.A.Q. на PC Security - F.A.Q. - Часто задаваемые вопросы На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171) _http://12kms.fatal.ru/_kwf.html   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)   также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 11900 | Зарегистр. 05-06-2002 | Отправлено: 10:51 13-07-2008 | Исправлено: niichavo, 09:30 13-05-2009

alin Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите, пожалуйста, настроить сетевой телефон (X-Lite)? Kerio 6.4.2, Нат настроен на две локальные сети (Local и Wi-Fi) и выход на локалку провайдера Prov. У провайдера такая инфа: Цитата: При использовании firewall нужно открыть: 1. Входящий tcp-трафик от хоста voip.neone.ru(83.167.65.74) с порта 5060 на порт 5060. 2. Исходящий tcp-трафик с порта 5060 на хост voip.neone.ru(83.167.65.74) на порт 5060. 3. Входящий udp-трафик от хоста voip.neone.ru(83.167.65.74) с порта 5060 на порт 5060. 4. Исходящий udp-трафик с порта 5060 на хост voip.neone.ru(83.167.65.74) на порт 5060. 5. Входящий udp-трафик со всех адресов с портов 5000-65535 на порты 5000-65535. 6. Исходящий udp-трафик с портов 5000-65535 на все адреса на порты 5000-65535. В случае работы софтфона за роутером с NAT: 1. Указать в настройках софтфона STUN-сервер - voip.neone.ru. 1. Настроить на роутере редирект tcp-порта 5060 на компьютер софтфона на порт 5060. 2. Настроить на роутере редирект udp-порта 5060 на компьютер софтфона на порт 5060. 3. Настроить на роутере редирект udp-портов 5000-65535 на компьютер софтфона на порты 5000-65535. Как нужно настроить правила, чтобы внутренняя (Local и Wi-Fi) сеть  могла использовать сетевой телефон (X-Lite). Заранее благодарен! PS: Подскажите сколько могут подключиться максимально людей из сети провайдера на локальную сеть при работе Kerio 6.4.2 если на одной из машин стоит сервисная служба к которой подключаются юзеры? Всего записей: 683 | Зарегистр. 05-08-2004 | Отправлено: 15:06 28-02-2009 | Исправлено: alin, 18:57 28-02-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YuraseK Цитата: Я прописал в hosts следующее: 127.0.0.1 server.domain.local и всё заработало! Связано ли это с Kerio (в соответствии с интсрукцией DNS Forwarder был отключён) или собака зарыта в настройках DNS сервера? А строка "127.0.0.1       localhost" в hosts у Вас есть?     Добавлено: alfin13 Цитата: Как автоматически добавлять пользователей   т.е. из "неопознанные пользователи" разделяя их по MAC адресам заполнять список пользователей Kerio   P/s необходимо для открытой wi-fi сети Автоматически добавлять не получится. Нужно как минимум сначала завести пользователей во внутренней базе Керио, сделать привязку каждого пользователя к IP адресу. Поднять DHCP сервер в Керио (если его нет в винде). В DHCP настроить привязку (резервирование) IP адресов к  MAC адресам. Тогда каждому MAC адресу будет сопоставлен Пользователь.     Добавлено: exdee Цитата: подскажите как граммотно обновится до новой версии? Просто удалить и поставить новую версию? или есть какие нибудь подводные камни?   Если у Вас легальная версия, то просто накатывайте ее поверх (читайте рекомендации разработчика), в противном случае идите сюда http://forum.ru-board.com/topic.cgi?forum=35&topic=35888&start=2040 и читайте рекомендации врачей. Подводные камни могут быть всегда, причем только у вас проявиться. Это зависит от конфигурации Вашей системы. Поэтому золотое правило любых изменений на сервере - это сначала сделать Acronis- ом образ для отката, а потом обновлять.   Добавлено: HotBeer Цитата: НАТ включен в этом правиле, хотя он не обязателен, так как я использую непрозрачный прокси,   непрозрачный прокси в Керио урезанный и реализован далеко не на все протоколы, Я пока использую версию 6.3.1 так вот в ней только HTTP и FTP, если у вас более поздняя версия, то возможно там они добавили еще протоколов, я не отслеживал, Но пинги и торенты врядли работают через прокси. Им нужен нат. Цитата: НАТ не делаю, так как у меня клиенты сидят под другим шлюзом по умолчанию, который в глобальный каталог смотрит   А вот это уже более интересно. Если можно подробнее, т.к. нифига не понятно, но причина возможно здесь. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 03:53 02-03-2009

golon Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По поводу проблемы с ограничением прав доступа для локального пользователя сервера с Керио. Вот скрины с настроек керио     HTTP policy   Traffic policy   На сервере, где установлен сам Керио - пользователь Admin В Traffic policy правило для сервака - Firewall   Вроде Admin как и все добавлен в правило, но тольку никакого. И еще по логам заметил, что когда из сети ходим то в логах идет внутренний IP типо 192.168.0.xxx при хождении в нет с ПК с керио в логах показывает IP внешний наш Всего записей: 65 | Зарегистр. 06-08-2005 | Отправлено: 05:30 02-03-2009 | Исправлено: golon, 05:34 02-03-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HotBeer Вы сложно объясняете или я трудно въезжаю, но картина рисуется следующая: Из вашей локальной сети есть два выхода как-бы наружу. Один через керио в инет, второй через циско к контроллеру домена. Если это так, то выход на КД тоже можно считать локальной подсетью. Шлюз должен быть один и только один и указывать на выход в инет, т.е на керио. Вторую локалу (к КД) нужно тоже пропустить через ваш Керио (добавить еще одну сетевуху), только разрешить все протоколы и убрать инспектора. Ну также как стандартное правило для локалки. А дальше уже настраивать. Такая звезда должна заработать. Если я не правильно понял вашу схему, тогда рисуйте ее более подробно. лучше картинкой с указанием IP-шников. Приводите ipconfigi и route print-ы, ну и правила конечно. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 07:31 02-03-2009

exdee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Перешёл на последнюю версию, но проблема так и осталась не решённой... Цитата: Добрый день. Проблема в следующем: Kerio 6.4.0.3176, перестала работать такая штука. Есть url группа запрещающая просмотр определённых сайтов и есть соответствующее http policy в котором при заходе на запрещённую страничку должна у пользователя выскакивать надпись о запрете на просмотр данной страницы. Так проблема в том, что до недавнего времени всё отлично работало, а сейчас перестало. Вместо страницы с словами о запрете выскакивает просто: Невозможно отобразить страницу. В чем может проблема? Заранее благодарен. Может буду какие-нибудь соображения? Пользователи не понимают, когда у них страница не открывается не потому что проблемы с нетом, а потому что просмотр её запрещён политикой организации.   Добавлено: Добрый день. Обновился до последний версии, но проблема так и не решилась Цитата: Проблема в следующем: Kerio 6.4.0.3176, перестала работать такая штука. Есть url группа запрещающая просмотр определённых сайтов и есть соответствующее http policy в котором при заходе на запрещённую страничку должна у пользователя выскакивать надпись о запрете на просмотр данной страницы. Так проблема в том, что до недавнего времени всё отлично работало, а сейчас перестало. Вместо страницы с словами о запрете выскакивает просто: Невозможно отобразить страницу. В чем может проблема? Заранее благодарен. Может будут какие-нибудь соображения? Пользователи просто замучали...не понимают что у них страничка не открывается не потому что проблемы с нетом, а потому что это запрещено политикой компании. Всего записей: 165 | Зарегистр. 01-02-2007 | Отправлено: 15:17 02-03-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exdee Цитата: url группа запрещающая просмотр определённых сайтов.....до недавнего времени всё отлично работало, а сейчас перестало. Вы не первый раз задаете этот вопрос. Скорее всего denial page у вас не появляется потому, что работает не это правило, а какое-то другое. Исходя из предположения, что чудес не бывает, логично сделать вывод, что однажды было что-то испорчено. Но боюсь что, для решения этой проблемы нужно сесть за ваш компьютер.  Поэтому предлагаю вам обычный алгоритм поиска проблемы самостоятельно. Пишете отдельный HTTP полис в самом простейшем варианте, для блокировки конкретного сайта. Например на вкладке General ставите Any user, Do not require authentication, URL begins with: *.kerio.com*, Deny access to the web site, Log. Ставите этот полис на самый верх. Идете на сайт Керио и убеждаетесь, что полис его блочит. (включили/выключили полис - убедились). Следующий шаг: на вкладке Advanced проверяете работоспособность всех режимов (Show denial page, show blank page, redirect...). Ну и так далее step by step усложняя правило. В конце концов вы найдете проблему. Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 04:14 03-03-2009

exdee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vimaret Попробовал всё. Созданное правило отрабатывает, но не появляется сама страничка с текстом который я вбиваю. Чистая страница и редирект обрабатываются нормально, а вот страница с текстом который вбиваешь сам нифига не отображается, просто выдаёт ошибку в адресе. Всего записей: 165 | Зарегистр. 01-02-2007 | Отправлено: 09:08 03-03-2009 | Исправлено: exdee, 09:15 03-03-2009

Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exdee 1. Конфигурация -> Дополнительные параметры -> Веб-интерфейс / SSL-VPN -> задай Имя сервера WinRoute. Например my.сompany.com. 2. Галки так: 3. В Windows\System32\Drivers\Etc\hosts пропиши строку: xxx.xxx.xxx.xxx  my.сompany.com вместо иксов - IP керио, ну, и как ты там написал в 1м пункте вместо my.сompany.com. И наступит счастье. Всего записей: 4467 | Зарегистр. 08-06-2003 | Отправлено: 10:32 03-03-2009 | Исправлено: Germanus, 10:35 03-03-2009

vimaret Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exdee Germanus Еще, пожалуй, нужно проверить чтобы было правило разрешающее вход на файервол из локалки хотя бы по портам 4080, 4081, а лучше конечно ANY.     Добавлено: HotBeer Я не понял из вашей схемы где находится IP 10.47.19.10, который есть дефолтовый гейт для локалки. А также почему на компе с керио на внешнем интерфейсе IP 192.168.1.3 ? За каким роутером он стоит и как он связан с 10.47.2.1, который должен быть основным шлюзом в инет (....инет по соображению головной конторы должен у нас идти от контроллера домена первого уровня...)? Всего записей: 306 | Зарегистр. 19-08-2004 | Отправлено: 11:06 03-03-2009 | Исправлено: vimaret, 12:24 03-03-2009

exdee Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Germanus vimaret Спасибо всем помощь...проблему решил след образом. На скрине Germanusa в имене сервера прописал доменное имя шлюза и с рабочих станций начала показываться страничка запрета. Если прописать другое имя то болт. Всего записей: 165 | Зарегистр. 01-02-2007 | Отправлено: 12:32 03-03-2009 | Исправлено: exdee, 12:33 03-03-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio WinRoute Firewall (часть 4)

emx (24-05-2009 12:47): Переезжаем в следующую часть - Kerio WinRoute Firewall (часть 5).

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование