Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Часть 1 | Часть 2 | Часть 3 | Часть 4 | Часть 5 | Часть 6 | Часть 7 | Cмежная тема в варезнике GFI KerioControl ™ Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный Sophos Antivirus, мощные инструменты для управления доступом в Интернет на базе Kerio Control Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control aka Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения. Удостоенный высоких отраслевых наград Kerio Control, разработан специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control обнаруживает и предотвращает возникающие угрозы, одновременно давая администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, и возможность VPN подключения с IPSec для настольных компьютеров, мобильных устройств и удаленных серверов.Kerio Control обеспечивает превосходную защиту сети, является стабильным, безопасным и, что немаловажно, простым в управлении. Текущая версия: Kerio Control 9.4.5 p2 - Released on: Jan 31, 2025 - Release history Старые версии: Kerio Control 7.4.2 Build 5136, Released on: March 12, 2013 Скачать с оффсайта -> win32 | win64 Kerio Control 7.0.0 Build 896, Released on: June 01, 2010 Скачать с оффсайта -> win32 | win64 KWF 6 Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010 Скачать с оффсайта -> win32 | win64 Информация по KControl 8.x.x Руководство по переходу с платформы Windows на Kerio Control Appliance C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются...   Manual Eng (PDF) Step-by-Step installation guide Eng (PDF) Настройка, русификация, полный русский мануал Ключи для Kerio WinRoute Firewall Использование VPN server IPsec Kerio Control 8 с IPsec клиентом - от 7KirOV7   F.A.Q. На Winroute.ru - ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!   FAQ составлен по материалам форумов "Windows FAQ" - Форум - "KWR 5.0 (Kerio Winroute 5.0)" (стр.1-93 вопр. 1-122) и "XBT Hardware BBS » Системное   администрирование, безопасность » Winroute FAQ" - "Просьба все вопросы по Winroute задавать в этой ветке?" (стр. 1-18 вопр. 123-171)   Тут одна компания полностью на русский язык перевела хелп   Kerio WinRoute Firewall 6.0. Руководство Администратора   Может кому надо: https://www.internetaccessmonitor.com/rus/support/docs/winroute/   также много полезной информации по настройке на сайтах: xerio.kiev.ua и kerio-rus.ru WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х. Internet Access Monitor for Kerio WinRoute - программа анализа логов, составления отчётов по использованию интернет-ресурсов.   Внимание, KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами.   Kerio Control 8.6.1 решение проблемы с часовыми поясами Решение проблемы с 1С-отчетностью (доступ к серверу report.keydisk.ru на порты 110 и 465) | Ещё способ Всего записей: 4468 | Зарегистр. 08-06-2003 | Отправлено: 00:00 17-06-2020 | Исправлено: Komandor, 17:41 13-05-2025

deadlock77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажите, куда копать, если такая схема обновления вообще возможна? lazurator Возможна, ничего не мешает и даже работает. Опишу тебе схему, а ты сообразишь дальше сам, надеюсь. Если у тебя один Контрол принимает подключения (пассивный), то после создания туннеля активный Контрол получает IP адрес из пула VPN сети пассивного Контрола. Допустим, VPN сеть на пассиве: 172.30.30.0/24, IP адрес по любому у VPN сервера: 172.30.30.1, а вот активный получит уже (по аналогии с клиентом) 172.30.30.2....254 и собсна в этой адресации оба контрола и общаются. Просто определи сам, какой адрес он получил и создай правило, где источник - адрес активного контрола, назначение - адрес mkc зеркала, порты - http и https.   Добавлено: Цитата: и он соединен туннелем с главным офисом Забыл уточнить, а туннель Керио или ипсек? Всего записей: 709 | Зарегистр. 24-11-2020 | Отправлено: 13:17 01-11-2025

AlOne Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lazurator В ТП правило для локального трафика позволяет туннелю в LAN ходить? Инспектора ещё выключи в этом правиле.   Добавлено: Кто-нибудь уже "пострадал"? Цитата: Sporadic VoIP Call Drops (UDP Stream) - Cloud Telephony Soft Clients Known Bugs October 26, 2025 Sporadic VoIP Call Drops (UDP Stream) - Cloud Telephony Soft Clients GFI KerioControl AI 9.5.0 is experiencing sporadic call drops affecting cloud telephony when using soft clients routed through the firewall.   What's Happening: Affected Version: GFI KerioControl AI 9.5.0 Impact: Cloud telephony soft clients experience unpredictable disconnections Behavior: Disconnections occur inconsistently - sometimes in seconds, sometimes not at all Not Affected: Stationary IP phones are not impacted by this issue Status: Our development team is investigating this issue. Updates will be provided as they become available. Пишут, что только облачных софтовых клиентов VoIP касается, но запинания появились и на стационарных аппаратах, особенно за туннелями. Что ж, пока выделил VoIP трафик в отдельное правило с высшим приоритетом. По идее оно должно было быть и ранее, но до 9.5.0 всё нормально работало без приоритезации. Всего записей: 719 | Зарегистр. 14-11-2003 | Отправлено: 09:36 02-11-2025

jux Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все вот гонят с "Варезной" темы сюда. А между тем, эту ветку кто-нибудь присматривает? В шапке дичь полная.   Из шапки: "WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х."   Ссылки ведут на онлайн-казино. Остальная информация такая-же, 10-летней давности. Всего записей: 113 | Зарегистр. 06-02-2018 | Отправлено: 15:52 02-11-2025

shobot Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Подскажите , кто как борется с ДДОС атаками. периодически наваливаются куча запросов по HTTPS. И в активных сессиях вместо 200-300 появляется штук 3000 сессий с левых подсеток. Я эти подсетки заношу вручную в черный список. Но это муторная задача, тем более в списке активных сессий нельзя скопировать адрес, только "Разорвать соединение".   В NGinx видел , что можно правило настроить, что если запрос приходит на несуществующий домен, то он обрубает сессию, переводит запрос в null.   Можно что-то подобное настроить в Керио ? Всего записей: 13 | Зарегистр. 09-11-2005 | Отправлено: 22:38 03-11-2025

deadlock77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Он обратный прокси юзает! shobot https://manuals.gfi.com/en/kerio/control/content/security/index.htm Всего записей: 709 | Зарегистр. 24-11-2020 | Отправлено: 07:06 04-11-2025

shobot Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Все верно. Включен обратный прокси сервер.   На DNS-сервере настроены субломены, у которых IP прописан на внешний интерфейс Керио. А Керио уже дальше перенаправляет HTTP/HTTPS запросы на виртуалки во внутреней сети.   По HTTPS начинают ломиться левые адреса и обратный прокси вместо того, чтобы отбивать такие сессии - держит их в активных соединениях. Они забивают весь канал. Вот я и думаю, как Керио сказать, чтобы он такие запросы обрубал. Или как в Микротике - отправлял на время в черный список   За ссылку спасибо. При следующем инценденте попробую страну вычислить по GeoIP/ Всего записей: 13 | Зарегистр. 09-11-2005 | Отправлено: 09:50 04-11-2025

shobot Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пробовал через правило заворачивать HTTP\HTTPS пакеты на NGinx. Но тогда Керио и пакеты, которые в локалку приходят от веб-серфинга заворачивает. И пользователи в локальной сети сидят без интернета. Всего записей: 13 | Зарегистр. 09-11-2005 | Отправлено: 11:37 04-11-2025

Mavrikii Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shobot Цитата: заворачивать HTTP\HTTPS пакеты на NGinx Зачем все пакеты? В реверсивном прокси указать последним wildcard  звёздочку, то есть все остальные домены прокидывать в место, где пакеты дропаются. А можно не указывать звёздочку и будет пробрасывать только те домены, что указаны. Или у вас и так там звёздочка прописана? Что у вас тут?     Пропишите тоже домены. Иначе все кидать на nginx и пусть он выполняет роль обратного прокси, пробрасывая дальше и обрывя ненужное.   Но придётся настроить и его. Всего записей: 16638 | Зарегистр. 20-09-2014 | Отправлено: 15:40 04-11-2025 | Исправлено: Mavrikii, 15:44 04-11-2025

shobot Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо , попробую, может это и оно. У меня звездочка была выключена, со снятой галочкой. Может из за этого и залипали активные левые коннекты, потому что Керио не знал, что с ними делать. Всего записей: 13 | Зарегистр. 09-11-2005 | Отправлено: 16:07 04-11-2025

shobot Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну да , по умолчанию оставил. А куда нужно перенаправлять трафик ?   Вобщем не помогло включение звездочки. Помогло по GeoIP отрубать трафик из Бразилии. Всего записей: 13 | Зарегистр. 09-11-2005 | Отправлено: 09:22 05-11-2025

deadlock77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The GFI KerioControl NG520 and NG521 are next-generation network security appliances designed for medium-sized businesses. Both models feature high-performance Intel® Core™ i5-12500 processors with 16GB memory and 256GB M.2 SSD storage. The key difference is the number of ports, with the NG521 offering an additional NIN-module with 8x 1GbE RJ45 ports. --- Нормально подтянулись. Всего записей: 709 | Зарегистр. 24-11-2020 | Отправлено: 13:15 07-11-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Control (ex Kerio WinRoute Firewall)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование